- 2023-08-18企业信息安全架构建设规划
参考ISO27001、以网络安全法及等级保护2.0要求为基准,并结合业界最佳安全实践,从安全管理体系、安全技术体系、和安全运营体系三个方面,来实现公司整体信息安全水平提升。参考ISMS模型安全保障建设分阶段实施。实施过程渐进性、逐步性,根据先后缓急设计,初步将安全实施计划分为以下四
- 2023-08-09二、分阶段构建 LFS
概述在本章中,我们会检查那些构建LFS系统必须的宿主工具,如果必要的话就安装它们。之后我们会准备一个容纳LFS系统的分区。我们将亲自建立这个分区,在分区上建立文件系统,并挂载该文件系统。宿主系统需求您的宿主系统必须拥有下列软件,且版本不能低于我们给出的最低版本。要注意
- 2023-05-18如何在金融企业推进故障演练?中国人寿分阶段实践总结
一分钟精华速览越来越多企业正在通过故障注入和演练的方式提升系统可靠性,这其中金融行业的应用较为特殊。一方面其可靠性要求比非涉账类系统更高;另一方面金融行业有更加严格的监管要求,如客户、账目等信息都有严格约束。加之金融系统较其他行业系统更加庞大、繁杂,所以金融行业落地
- 2023-05-18如何在金融企业推进故障演练?中国人寿分阶段实践总结
一分钟精华速览越来越多企业正在通过故障注入和演练的方式提升系统可靠性,这其中金融行业的应用较为特殊。一方面其可靠性要求比非涉账类系统更高;另一方面金融行业有更加严格的监管要求,如客户、账目等信息都有严格约束。加之金融系统较其他行业系统更加庞大、繁杂,所以金融行业落地
- 2023-03-30Kerberos分阶段攻击
依据Clinet与KDC和Server的交互过程,主要有3个流程,用代表性票据标识流程。ClienttoAS(TGT)ClientToTGS(ST)ClientToServer(PAC)TGT阶段CA过程完成预身份验证,通过验证的颁发TGT,反之认证失败。此过程涉及如下攻击手段无域用户账号——>用户枚举——>密码喷洒有一个域用