策略 - 第 3 | CN-SEC 中文网

安全闲碎

Windows 11 新默认账户锁定策略可满足等保要求

Win11 版本现在具有默认账户锁定策略，以缓解 RDP 和其他暴力密码攻击，此策略是常规的防护手段，在Win 11之前都需要人为调整策略，以满足等级保护关于账...

07月25日354 views评论

阅读全文

HW&HVV

HVV攻防演练中如何“防钓鱼”

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...

07月14日74 views评论

阅读全文

云安全

API NEWS | 如何提高基于云的安全性的开放 API

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：来自 Imperva ...

07月04日19 views评论

阅读全文

安全文章

AD（Active Directory）第三部分-组策略

# 1、概述在本节中，我们将讨论 Active Directory 中的组策略，它是 AD 的重要元素之一。我们将介绍以下概念：什么是 Ac...

06月27日33 views评论

阅读全文

HW&HVV

【实用】HW前Linux安全基线检查脚本

脚本功能：检测密码设置策略的口令生存期是否符合规范检测密码设置策略的口令更改最小间隔天数是否符合规范检测密码设置策略的口令最小长度是否符合规范检测密码设置策略的口令...

06月25日40 views评论

阅读全文

未分类

更新Invicti Standard 6.6.0.36485

Invicti Standard 于2022年6月14日更新，更新详情如下：https://www.invicti.com/web-vulnerability-scanner/changelog/新增...

06月16日207 views评论

阅读全文

安全工具

Asset Scan Engine资产扫描器

01Asset Scan EngineASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器，但它又可以没那么简单。ASE是开源的，扫描的漏洞策略是可自行定制添加的；并且提...

06月09日153 views评论

阅读全文

Gartner：云安全面临的三大挑战以及三个对应策略

原文始发于微信公众号（）：Gartner：云安全面临的三大挑战以及三个对应策略

05月07日云安全24 views评论

阅读全文

企业安全

构建员工安全意识计划（一）：行动步骤

什么是安全意识计划？并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御，但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...

04月19日31 views评论

阅读全文

云安全

【云安全】腾讯云COS对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）01 Bucket 公开访问腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳：账户中的访...

03月18日349 views评论

阅读全文

安全文章

CORS跨域资源读取漏洞

网站如果存在CORS跨域资源读取漏洞就会有用户敏感数据被窃取的风险。跨域资源共享（CORS）是一种浏览器机制，可实现对位于给定域外部的资源的受控访问。它扩展了同源策略（SOP）并增加了灵活性。但是，如...

12月17日156 views评论

阅读全文

安全运维管理-（十一）备份与恢复管理

安全运维管理控制点11.备份与恢复管理数据备份是保障等级保护对象在发生数据丢失或被破坏时得以恢复业务正常运行的重要措施。对于等级保护对象的重要业务信息、系统数据、配置信息、软件程序等需要定制明确的数据...

09月23日未分类65 views评论

阅读全文

在线咨询

微信