当前位置: 首页 > news >正文

网络安全项目简介

news 2025/8/23 18:18:57

安全项⽬

基线检查

  • 更改缺省的账户
  • 检查Guest用户是否禁用
  • 密码复杂性
  • 密码长度
  • 账户口令的生存期
  • 口令重复次数
  • 口令认证失败次数
  • 口令到期提示域成员禁用更改机器账户密码限制匿名用户连接
  • 共享账户
  • 检查远程关机授权
  • 是否开启默认文件共享
  • 每个用户是否遵循最小权限原则
  • adminstrator账户是否被禁用

等保测评

  • 是否举办过安全意识培训
  • 是否有应急响应预案
  • 是否有第⼀负责⼈

红蓝对抗

攻击
公安组织⼈员进⾏⽹络攻击演习
防守
各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知

渗透测试

远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
现场:192.168.1.1/24 192.168.1.254
客⼾的资产外⽹不可⻅,
攻击⽹站,尝试⾃⼰会的所有漏洞

安全服务

看设备,上架设备

应急响应

服务器失陷,处理病毒,阻断传播,写报告

⻛险评估

  • 机房有没有灭⽕器,有没有凭证
  • 主机漏扫
  • web渗透,基线检查
http://www.lryc.cn/news/237886.html

相关文章:

  • CSDN每日一题学习训练——Python版(N皇后 II、买卖股票的最佳时机 II、编程通过键盘输入每一位运动员)
  • semodule工具详解(1)
  • 用百度AI大模型给头像换风格
  • 从入门到精通,mac电脑录屏软件使用教程!
  • Nginx(反向代理,负载均衡,动静分离)
  • 【Spring】SpringBoot的扩展点之ApplicationContextInitializer
  • 哈希表HashTable
  • 【软件测试】一位优秀测试工程师具备哪些知识和经验?
  • MongoDB相关基础操作(库、集合、文档)
  • 进程和线程( Process and Thread)
  • linux apache安装及虚拟主机配置
  • 基于Spring Boot 框架的试卷自动生成系统的设计与实现
  • 开发《猫咪攻略》小游戏的意义
  • hadoop、hive、DBeaver的环境搭建及使用
  • Linux上通过SSL/TLS和start tls连接到LDAP服务器(附C++代码实现认证流程)
  • HarmonyOS ArkTS List组件和Grid组件的使用(五)
  • 考研思想政治理论大纲
  • 日期格式转化成星期几部署到linux显示英文
  • 一个关于proto 文件的经验分享 :gRPC 跨语言双端通信显示错误码:12 UNIMPLEMENTED (附赠gRPC错误码表)
  • 腾讯极光盒子A4021增强版_线刷官方
  • 机器学习第11天:降维
  • 异步爬取+多线程+redis构建一个运转丝滑且免费http-ip代理池 (三)
  • VSCode新建Vue项目
  • 前端学习--React(1)
  • HarmonyOS从基础到实战-高性能华为在线答题元服务
  • OpenCV快速入门:窗口交互
  • 数据智能引擎:企业模糊搜索API精准获取企业列表信息
  • 汇编-间接寻址(处理数组)
  • lombok 的使用讲解
  • echarts的使用