安全项⽬
基线检查
- 更改缺省的账户
- 检查Guest用户是否禁用
- 密码复杂性
- 密码长度
- 账户口令的生存期
- 口令重复次数
- 口令认证失败次数
- 口令到期提示域成员禁用更改机器账户密码限制匿名用户连接
- 共享账户
- 检查远程关机授权
- 是否开启默认文件共享
- 每个用户是否遵循最小权限原则
- adminstrator账户是否被禁用
- 等
等保测评
- 是否举办过安全意识培训
- 是否有应急响应预案
- 是否有第⼀负责⼈
红蓝对抗
攻击
公安组织⼈员进⾏⽹络攻击演习
防守
各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知
渗透测试
远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
现场:192.168.1.1/24 192.168.1.254
客⼾的资产外⽹不可⻅,
攻击⽹站,尝试⾃⼰会的所有漏洞
安全服务
看设备,上架设备
应急响应
服务器失陷,处理病毒,阻断传播,写报告
⻛险评估
- 机房有没有灭⽕器,有没有凭证
- 主机漏扫
- web渗透,基线检查
是这样实现的?)
复现)
![[架构之路-248]:目标系统 - 设计方法 - 软件工程 - 需求工程- 需求开发:如何用图形表达需求,结构化需求分析与面向对象需求分析的比较与融合](http://pic.xiahunao.cn/[架构之路-248]:目标系统 - 设计方法 - 软件工程 - 需求工程- 需求开发:如何用图形表达需求,结构化需求分析与面向对象需求分析的比较与融合)
)
![[EFI]ASUS EX-B365M-V5 Gold G5400 CPU电脑 Hackintosh 黑苹果引导文件](http://pic.xiahunao.cn/[EFI]ASUS EX-B365M-V5 Gold G5400 CPU电脑 Hackintosh 黑苹果引导文件)
)