摘要:
管理后台发现 背景: 在B/S架构的系统达到一定量的时候管理后台的管理就成了一个问题,由于种种原因可能系统管理员都不能完全梳理清楚现网所有系统的管理后台,这就可能导致个别漏网之鱼(管理后台)对公网开放了管理员都没发现,从而对企业信息安全造成隐患。 目的: 通过多种维度组成多种方案来帮助管理员尽可能多 阅读全文
posted @ 2019-02-21 19:19
白桦林_HK
阅读(490)
评论(0)
推荐(0)
摘要:
弱口令检测 背景: 在安全方面弱口令问题算是技术含量最低的安全隐患了。但往往技术含量越低,被利用频率也越高,而且造成的影响还不见得小。所以治理弱口令将成为安全体系建设中性价比最高的一个环节。但是就是这样一个性价比高的环节想完全杜绝却不是那么容易,未来的系统可以通过注册申请环节强制设置强密码,但是针对 阅读全文
posted @ 2019-02-21 19:17
白桦林_HK
阅读(3303)
评论(0)
推荐(0)
摘要:
Webshell检测 背景: 在B/S架构为主流的当下,web安全成了攻防领域的主战场,其中上传webshell是所有web黑客入侵后一定会做的事,所以检测网站中是否有webshell程序是判断被入侵强有力的证据。 目的: 通过多种维度组成多种方案来帮助管理员尽可能快的在大量文件中检索出webshe 阅读全文
posted @ 2019-02-21 19:16
白桦林_HK
阅读(1881)
评论(0)
推荐(0)
摘要:
反连检测 背景: 黑客入侵完成后为了方便下次“关顾”一般都会留下后门程序,此时断绝黑客的“后路”就显得尤为重要了 目的: 通过多种维度组成多种方案来帮助管理员尽可能快的发现恶意网络连接 注意: 多种方案可叠加使用,方案与方案之间无互斥关系,多种方案混合使用可提高检测率。如是多种方案叠加使用的话需对结 阅读全文
posted @ 2019-02-21 19:13
白桦林_HK
阅读(526)
评论(0)
推荐(0)
浙公网安备 33010602011771号