发布者:售前小潘 | 本文章发表于:2022-12-09 阅读数:1706
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
什么是带清洗服务器?带清洗的服务器有什么优势
带清洗服务器(也称为“洗白”服务器)是指经过特殊处理的服务器,可以清除恶意软件、恶意代码、木马病毒等网络攻击的后门,提高服务器的安全性和稳定性。使用带清洗服务器可以提高服务器的安全性和稳定性,特别是对于需要处理敏感数据或涉及到关键业务的服务器来说更为重要。带清洗服务器的优势包括:提高安全性:清除恶意软件和恶意代码,减少服务器受到攻击的风险,提高服务器的安全性。提高稳定性:清除恶意代码和后门,可以减少服务器受到恶意攻击和异常程序的影响,提高服务器的稳定性和可靠性。保护数据隐私:清除恶意代码和后门可以保护服务器中的重要数据和隐私信息,防止被黑客窃取或篡改。降低维护成本:通过清洗服务器,可以减少服务器的维护成本和工作量,降低运营成本。需要注意的是,带清洗服务器并不能完全保证服务器的安全性,黑客攻击手段日益复杂,仍然存在一定的风险。因此,除了使用带清洗服务器外,还需要采取其他安全措施,如使用防火墙、加密通信、定期更新补丁等,以保障服务器的安全性。适合使用带清洗服务器的场景包括:金融行业:金融行业对数据安全的要求非常高,使用带清洗服务器可以保障交易和客户信息的安全性和保密性。政府机构:政府机构需要保障重要数据和敏感信息的安全,使用带清洗服务器可以有效防范黑客攻击和网络病毒的威胁。电商平台:电商平台需要保护客户隐私和交易安全,使用带清洗服务器可以保障网站的安全性,减少客户投诉和损失。游戏行业:游戏行业需要防范黑客攻击和外挂软件的影响,使用带清洗服务器可以有效提高游戏服务器的安全性和稳定性。需要根据自身业务的实际情况选择是否使用带清洗服务器,综合考虑安全性、稳定性、成本和维护难度等因素,选择最合适的服务器配置和安全措施。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
游戏盾SDK的原理与应用是什么?
SDK作为软件开发的重要工具,其原理和应用值得我们深入探究。SDK的原理主要基于模块化设计和接口封装,通过提供一系列预定义的函数、类和接口,使得开发者能够快速地构建出功能完善的应用程序。在模块化设计方面,SDK将复杂的软件功能划分为多个独立的模块,每个模块都具有特定的功能和接口。这种设计方式使得开发者可以根据需要选择使用哪些模块,从而实现了代码的复用和灵活扩展。同时,模块化设计也降低了软件开发的复杂度,提高了代码的可维护性。在接口封装方面,SDK通过封装底层实现细节,为开发者提供了一套简洁、易用的接口。这些接口隐藏了底层技术的复杂性,使得开发者无需关心底层细节,只需关注业务逻辑的实现。这种封装方式降低了开发门槛,使得更多的开发者能够参与到软件开发中来。在应用方面,SDK广泛应用于各个领域。例如,在移动应用开发领域,SDK提供了丰富的UI组件和功能模块,帮助开发者快速构建出具有吸引力的应用界面和强大的功能。在物联网领域,SDK提供了与硬件设备通信的接口和协议,使得开发者能够轻松地实现设备之间的互联互通。在云计算领域,SDK提供了与云服务交互的接口和工具,使得开发者能够方便地利用云计算资源进行数据处理和存储。
为什么网站走443端口需要域名备案
在现代互联网环境中,网站的安全性和合法性是确保其正常运行的重要因素。443端口是HTTPS协议的默认端口,用于提供安全的加密连接。尽管443端口提供了额外的安全保障,但网站仍然需要进行域名备案。本文将详细解释为什么网站走443端口需要域名备案,并结合快快网络厦门机房的实际应用,帮助您理解这一要求的意义和重要性。什么是域名备案域名备案,也称为ICP备案,是中国互联网管理的一项重要制度。根据《中华人民共和国电信条例》和《非经营性互联网信息服务备案管理办法》,在中国大陆提供互联网信息服务的网站必须进行域名备案。备案信息包括网站所有者的身份信息、联系方式、网站内容等,这些信息将被记录在工信部的备案管理系统中。为什么网站走443端口需要域名备案法律合规:法规要求:根据相关法律法规,无论网站使用的是80端口(HTTP)还是443端口(HTTPS),提供互联网信息服务的网站都必须进行域名备案。443端口虽然提供了加密连接,但网站内容和服务的合法性同样需要监管。监管要求:域名备案有助于监管部门对互联网内容进行有效监管,防止非法信息的传播。备案信息的透明化有助于提高互联网环境的安全性和可信度。网站信誉:用户信任:备案信息的公开透明有助于建立用户的信任。用户可以通过查询备案信息,了解网站的合法性和可靠性,从而更放心地使用网站提供的服务。搜索引擎优化:备案的网站更容易被搜索引擎收录和排名。搜索引擎通常会对备案的网站给予更高的信任度,有助于提升网站的搜索引擎优化(SEO)效果。技术保障:IP地址限制:未备案的网站可能会被运营商限制访问,尤其是使用443端口的网站。运营商通常会对未备案的网站进行IP地址封锁,防止非法内容的传播。防火墙和安全防护:备案的网站可以更容易地获得防火墙和安全防护服务。许多安全厂商和云服务提供商对备案的网站提供优先支持,确保网站的安全性和稳定性。快快网络厦门机房的优势合规支持:专业备案服务:快快网络厦门机房提供专业的域名备案服务,帮助客户快速完成备案流程。专业的备案团队可以解答客户的疑问,确保备案信息的准确性和完整性。备案审核:快快网络与工信部备案系统对接,提供快速的备案审核服务,缩短备案时间,确保网站尽快上线。高性能网络:高带宽:厦门机房提供高带宽网络,确保网站的访问速度和稳定性。高带宽网络可以应对高并发请求,提升用户体验。低延迟:机房位于厦门,地理位置优越,网络延迟低,特别适合对延迟要求高的应用,如在线游戏和实时通信。安全防护:防火墙:厦门机房配备了先进的防火墙系统,能够有效抵御DDoS攻击和其他网络威胁。支持数据加密传输,确保数据的安全性。安全监控:提供实时的安全监控服务,及时发现和处理安全问题,确保网站的稳定运行。技术支持:24/7技术支持:快快网络提供24/7全天候技术支持服务,确保客户在遇到问题时能够得到及时的支持和解决。专业团队:专业的技术团队可以为客户提供定制化的解决方案,满足不同客户的需求。推荐配置I9-9900K(水冷定制) 64G(定制) 512G SSD(调优) 1个 160G 50M独享 厦门BGP 1199元/月 I9-10900K(水冷定制) 64G(定制) 1T SSD(调优) 1个 160G 50M独享 厦门BGP 1299元/月 网站走443端口需要域名备案是确保合法合规运营、提升用户信任和保障技术安全的重要措施。快快网络厦门机房凭借其专业的备案服务、高性能网络、强大的安全防护和技术支持,为客户提供了一站式的解决方案。通过合理配置和使用快快网络厦门机房的服务,您可以确保网站在高性能和稳定的环境中运行,提升用户体验和业务效率。域名备案不仅是法律要求,更是网站成功运营的重要保障。选择快快网络厦门机房,让您的网站在安全合规的环境中蓬勃发展。
阅读数:5057 | 2021-05-17 16:50:57
阅读数:4297 | 2021-09-08 11:09:02
阅读数:4172 | 2022-10-20 14:38:47
阅读数:3917 | 2022-03-24 15:32:25
阅读数:3856 | 2023-04-13 15:00:00
阅读数:3848 | 2021-05-28 17:19:39
阅读数:3660 | 2022-01-14 13:47:37
阅读数:3497 | 2024-07-25 03:06:04
阅读数:5057 | 2021-05-17 16:50:57
阅读数:4297 | 2021-09-08 11:09:02
阅读数:4172 | 2022-10-20 14:38:47
阅读数:3917 | 2022-03-24 15:32:25
阅读数:3856 | 2023-04-13 15:00:00
阅读数:3848 | 2021-05-28 17:19:39
阅读数:3660 | 2022-01-14 13:47:37
阅读数:3497 | 2024-07-25 03:06:04
发布者:售前小潘 | 本文章发表于:2022-12-09
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
什么是带清洗服务器?带清洗的服务器有什么优势
带清洗服务器(也称为“洗白”服务器)是指经过特殊处理的服务器,可以清除恶意软件、恶意代码、木马病毒等网络攻击的后门,提高服务器的安全性和稳定性。使用带清洗服务器可以提高服务器的安全性和稳定性,特别是对于需要处理敏感数据或涉及到关键业务的服务器来说更为重要。带清洗服务器的优势包括:提高安全性:清除恶意软件和恶意代码,减少服务器受到攻击的风险,提高服务器的安全性。提高稳定性:清除恶意代码和后门,可以减少服务器受到恶意攻击和异常程序的影响,提高服务器的稳定性和可靠性。保护数据隐私:清除恶意代码和后门可以保护服务器中的重要数据和隐私信息,防止被黑客窃取或篡改。降低维护成本:通过清洗服务器,可以减少服务器的维护成本和工作量,降低运营成本。需要注意的是,带清洗服务器并不能完全保证服务器的安全性,黑客攻击手段日益复杂,仍然存在一定的风险。因此,除了使用带清洗服务器外,还需要采取其他安全措施,如使用防火墙、加密通信、定期更新补丁等,以保障服务器的安全性。适合使用带清洗服务器的场景包括:金融行业:金融行业对数据安全的要求非常高,使用带清洗服务器可以保障交易和客户信息的安全性和保密性。政府机构:政府机构需要保障重要数据和敏感信息的安全,使用带清洗服务器可以有效防范黑客攻击和网络病毒的威胁。电商平台:电商平台需要保护客户隐私和交易安全,使用带清洗服务器可以保障网站的安全性,减少客户投诉和损失。游戏行业:游戏行业需要防范黑客攻击和外挂软件的影响,使用带清洗服务器可以有效提高游戏服务器的安全性和稳定性。需要根据自身业务的实际情况选择是否使用带清洗服务器,综合考虑安全性、稳定性、成本和维护难度等因素,选择最合适的服务器配置和安全措施。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
游戏盾SDK的原理与应用是什么?
SDK作为软件开发的重要工具,其原理和应用值得我们深入探究。SDK的原理主要基于模块化设计和接口封装,通过提供一系列预定义的函数、类和接口,使得开发者能够快速地构建出功能完善的应用程序。在模块化设计方面,SDK将复杂的软件功能划分为多个独立的模块,每个模块都具有特定的功能和接口。这种设计方式使得开发者可以根据需要选择使用哪些模块,从而实现了代码的复用和灵活扩展。同时,模块化设计也降低了软件开发的复杂度,提高了代码的可维护性。在接口封装方面,SDK通过封装底层实现细节,为开发者提供了一套简洁、易用的接口。这些接口隐藏了底层技术的复杂性,使得开发者无需关心底层细节,只需关注业务逻辑的实现。这种封装方式降低了开发门槛,使得更多的开发者能够参与到软件开发中来。在应用方面,SDK广泛应用于各个领域。例如,在移动应用开发领域,SDK提供了丰富的UI组件和功能模块,帮助开发者快速构建出具有吸引力的应用界面和强大的功能。在物联网领域,SDK提供了与硬件设备通信的接口和协议,使得开发者能够轻松地实现设备之间的互联互通。在云计算领域,SDK提供了与云服务交互的接口和工具,使得开发者能够方便地利用云计算资源进行数据处理和存储。
为什么网站走443端口需要域名备案
在现代互联网环境中,网站的安全性和合法性是确保其正常运行的重要因素。443端口是HTTPS协议的默认端口,用于提供安全的加密连接。尽管443端口提供了额外的安全保障,但网站仍然需要进行域名备案。本文将详细解释为什么网站走443端口需要域名备案,并结合快快网络厦门机房的实际应用,帮助您理解这一要求的意义和重要性。什么是域名备案域名备案,也称为ICP备案,是中国互联网管理的一项重要制度。根据《中华人民共和国电信条例》和《非经营性互联网信息服务备案管理办法》,在中国大陆提供互联网信息服务的网站必须进行域名备案。备案信息包括网站所有者的身份信息、联系方式、网站内容等,这些信息将被记录在工信部的备案管理系统中。为什么网站走443端口需要域名备案法律合规:法规要求:根据相关法律法规,无论网站使用的是80端口(HTTP)还是443端口(HTTPS),提供互联网信息服务的网站都必须进行域名备案。443端口虽然提供了加密连接,但网站内容和服务的合法性同样需要监管。监管要求:域名备案有助于监管部门对互联网内容进行有效监管,防止非法信息的传播。备案信息的透明化有助于提高互联网环境的安全性和可信度。网站信誉:用户信任:备案信息的公开透明有助于建立用户的信任。用户可以通过查询备案信息,了解网站的合法性和可靠性,从而更放心地使用网站提供的服务。搜索引擎优化:备案的网站更容易被搜索引擎收录和排名。搜索引擎通常会对备案的网站给予更高的信任度,有助于提升网站的搜索引擎优化(SEO)效果。技术保障:IP地址限制:未备案的网站可能会被运营商限制访问,尤其是使用443端口的网站。运营商通常会对未备案的网站进行IP地址封锁,防止非法内容的传播。防火墙和安全防护:备案的网站可以更容易地获得防火墙和安全防护服务。许多安全厂商和云服务提供商对备案的网站提供优先支持,确保网站的安全性和稳定性。快快网络厦门机房的优势合规支持:专业备案服务:快快网络厦门机房提供专业的域名备案服务,帮助客户快速完成备案流程。专业的备案团队可以解答客户的疑问,确保备案信息的准确性和完整性。备案审核:快快网络与工信部备案系统对接,提供快速的备案审核服务,缩短备案时间,确保网站尽快上线。高性能网络:高带宽:厦门机房提供高带宽网络,确保网站的访问速度和稳定性。高带宽网络可以应对高并发请求,提升用户体验。低延迟:机房位于厦门,地理位置优越,网络延迟低,特别适合对延迟要求高的应用,如在线游戏和实时通信。安全防护:防火墙:厦门机房配备了先进的防火墙系统,能够有效抵御DDoS攻击和其他网络威胁。支持数据加密传输,确保数据的安全性。安全监控:提供实时的安全监控服务,及时发现和处理安全问题,确保网站的稳定运行。技术支持:24/7技术支持:快快网络提供24/7全天候技术支持服务,确保客户在遇到问题时能够得到及时的支持和解决。专业团队:专业的技术团队可以为客户提供定制化的解决方案,满足不同客户的需求。推荐配置I9-9900K(水冷定制) 64G(定制) 512G SSD(调优) 1个 160G 50M独享 厦门BGP 1199元/月 I9-10900K(水冷定制) 64G(定制) 1T SSD(调优) 1个 160G 50M独享 厦门BGP 1299元/月 网站走443端口需要域名备案是确保合法合规运营、提升用户信任和保障技术安全的重要措施。快快网络厦门机房凭借其专业的备案服务、高性能网络、强大的安全防护和技术支持,为客户提供了一站式的解决方案。通过合理配置和使用快快网络厦门机房的服务,您可以确保网站在高性能和稳定的环境中运行,提升用户体验和业务效率。域名备案不仅是法律要求,更是网站成功运营的重要保障。选择快快网络厦门机房,让您的网站在安全合规的环境中蓬勃发展。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
