TCP/IP 堆栈设置许多注册表设置会影响 TCP/IP 堆栈处理传入数据包的方式。正确设置这些可以帮助减少您遭受 DoS 攻击的脆弱性。这个过程,即堆栈调整,在第 2 章“攻击类型”中进行了描述。由...
04月29日制度法规7 views评论microsoft
防火墙
网络安全等级保护:TCP/IP 堆栈设置
04月29日制度法规7 views评论microsoft
防火墙
04月29日制度法规7 views评论microsoft
防火墙
网络安全等级保护:VPN的其他解决方案
精彩推荐:230个网络和数据安全相关法律法规规范文件打包下载2023年收集标准合集下载标准下载汇总篇-240201其他解决方案 显然,有许多可能的VPN解决方案可供使用。一个简单的Google或Ya...
04月17日3 views评论网络安全等级保护
防火墙
ATT&CK - 应用部署软件
应用部署软件 攻击者可以使用企业管理员使用的应用程序部署系统将恶意软件部署到网络中的系统。此操作所需的权限因系统配置而异;直接访问部署服务器可能需要本地凭据或特定的域凭据。但是,系统可能需要管理帐户才...
04月15日ATTACK1 views评论访问权限
远程访问
ATT&CK - 识别技术使用的模式
识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
04月15日ATTACK0 views评论技术
访问
ATT&CK -
Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
04月15日ATTACK2 views评论rpc
远程
ATT&CK - 第三方软件
第三方软件 在网络环境中可以使用第三方应用程序和软件部署系统来管理(例如,SCCM、VNC、HBSS、Altiris 等)。如果攻击者获得对这些系统的访问权,那么他们可能能够执行代码。 攻击者可以访问...
04月15日ATTACK3 views评论帐户
系统
ATT&CK -
SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
04月15日ATTACK0 views评论身份验证
远程访问
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
04月15日ATTACK3 views评论帐户
身份验证
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
04月14日9 views评论microsoft
漏洞预警
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件(例如 AnyDesk、Atera 和 Splashtop)对于 IT 管理员远程访问和管理其网络内...
03月28日4 views评论勒索软件
勒索软件攻击
Google验证器验证及安全防御研究
1.Google验证器简介1.1Google验证器使用场景 Google验证器(Google Authenticator)的应用场景广泛,主要用于提供额外的安全保护,以防止各平台账户遭到恶意...
03月14日11 views评论身份验证
远程访问
GitHub上新崛起的Xeno RAT木马
An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...
02月28日35 views评论remote
远程访问