发布者:售前小潘 | 本文章发表于:2022-12-09 阅读数:1289
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
什么是高防CDN?网站被攻击了为什么需要高防CDN?
什么是高防CDN?网站被攻击了为什么需要高防CDN?随着互联网的蓬勃发展,截至2021年12月,我网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%,如此庞大的市场必然竞争激烈,使得人们对网站的浏览速度和效果愈加重视,而现在随着互联网发展,网络攻击也是越来越频发,多数企业但凡经历过大风大浪的,都曾遇到过攻击,而身处互联网时代的网民们,也经常能在网上看到某个网站遭到了勒索攻击的相关新闻,对于一个企业网站来说,它打开的速度显然是非常的重要,一旦遭受攻击,就会损失惨重。这就要用到我们今天的主角高防CDN了。什么是高防CDN?网站被攻击了为什么需要高防CDN?它有什么好处呢?一、隐藏源IP通过域名解析到CDN别名的方式将服务器源IP隐藏,高防CDN节点部署在前端,攻击者无法获取源站真实IP。智能防护,保护网站远离ddos攻击,攻击都会被引流到CDN高防节点上,保障源站的安全性。二、自动化防御对于不同的网站程序有不同的防御策略,即使是遇到新型的攻击也不用担心,可马上根据攻击方式来进行部署针对性的防御策略,控制访问规则,定制缓存策略。高效拦截清洗攻击,把攻击对网站的影响降到最低。三、缓存加速网站内容缓存加速,减少访客跟网站服务器请求数据,分摊网站服务器带宽压力,提高网站服务器稳定性。伴随着互联网的不断发展,网络攻击也变得花样百出,为了网站服务器的安全,普通的纯加速无防御CDN显然已不能满足企业对服务器安全的需求,快快网络推出高防CDN加速与防护相结合,既有缓存加速效果又能防护各种网络攻击,已成为众多互联网企业的首选。什么是高防CDN?网站被攻击了为什么需要高防CDN?各位有攻击烦恼的都可以联系豆豆QQ177803623咨询哦
企业应用部署选择弹性云的理由是什么?
在数字化时代,企业想要快速发展,应用部署是不可或缺的一环。但传统的物理服务器部署方式就像开一辆老旧的卡车,不仅启动慢,还难以适应多变的道路。而弹性云就像是一辆高性能的跑车,它启动迅速,能够灵活应对各种路况,帮助企业快速响应市场,抓住每一个商机。更重要的是,这辆“跑车”还配备了多重安全设施,确保企业的数据安全无忧。那么,弹性云究竟有何魅力,让它成为企业应用部署的理想选择呢?接下来,让我们一起来揭开它的神秘面纱。高效部署,业务快速上线企业应用部署需要迅速响应市场变化,抓住商机。弹性云通过快速创建和启动云服务器,实现了应用的即时部署。无需等待物理设备的采购和安装,大大缩短了部署周期。同时,弹性云还支持自动化运维和监控,确保应用持续稳定运行,为企业赢得时间优势。按需扩展,灵活应对业务需求随着企业业务的不断扩展,对服务器资源的需求也在不断增加。弹性云能够根据企业的实际需求,快速扩展或缩减计算、存储和网络资源。这种灵活性使得企业能够根据业务变化迅速调整资源分配,确保资源的充分利用和高效运行。此外,弹性云还支持多租户、多应用隔离,有效保障不同应用之间的安全性和稳定性。多重防护,保障数据安全数据安全是企业应用部署过程中不可忽视的重要环节。弹性云提供了多重安全防护措施,确保企业应用数据的安全无忧。通过先进的安全技术和加密算法,对用户数据进行加密存储和传输,防止数据泄露和窃取。同时,弹性云还配备了防火墙、入侵检测等安全设备和服务,及时发现和阻止潜在的安全威胁。此外,数据备份和恢复功能也为企业提供了可靠的数据保障。按需付费,降低运营成本传统的物理服务器部署方式需要企业一次性投入大量资金购买硬件设备,并承担高昂的运维成本。而弹性云则采用按需付费的模式,企业只需根据实际使用的资源量进行付费。这种计费方式使得企业能够更准确地控制成本,避免不必要的浪费。同时,弹性云还能根据企业的实际需求进行资源优化和分配,确保投入与产出的最大化。专业支持,助力企业成长弹性云服务商通常具备丰富的技术实力和生态体系。他们不仅提供稳定可靠的云服务器资源,还提供专业的技术支持和生态体系支持。从应用开发、测试、部署到运维等各个环节,企业都能获得全面的支持和帮助。此外,弹性云服务商还提供丰富的社区支持和培训资源,帮助企业更好地了解和掌握云计算技术,为企业应用部署提供有力保障。弹性云以其高效性、灵活性、安全性、成本效益以及专业支持等独特优势,成为了企业应用部署的理想选择。选择弹性云将为企业带来无限可能,助力企业腾飞!让我们一起拥抱弹性云,共创美好未来!
使用高防服务器的好处?高防服务器可以对抗ddos吗
越来越多的用户为了保障网络安全会选择使用高防服务器,那么使用高防服务器的好处?今天快快网络小编就详细跟大家介绍下关于高防服务器。 使用高防服务器的好处? 1.高防服务器拥有更强大的抗攻击能力。其采用先进的防火墙、入侵检测系统和流量清洗机制,能够有效拦截各种恶意流量,保证网络的正常运行。 2.高防服务器提供稳定可靠的网络连接,减少网络延迟,提高用户体验。 3.高防服务器还提供快速响应的客户服务团队,以及实时监控和报警系统,确保在网络遭受攻击时能够迅速应对,最大程度地减少损失。 在企业网络中,高防服务器被广泛应用于电子商务平台、银行金融、游戏娱乐、视频直播等重要领域。通过使用高防服务器,企业能够提高网络安全性,保护客户隐私数据,并确保业务不受攻击影响。 另外,对于个人用户而言,高防服务器也可以用于个人网站、游戏服务器等,确保网络安全,提供稳定的网络服务。 高防服务器可以对抗ddos吗? 高防服务器确实可以有效地对抗DDoS攻击。 高防服务器通常具备较大的带宽能力,能够承受大规模的DDoS攻击流量,确保正常网络流量不受干扰。此外,高防服务器还配备有先进的DDoS攻击检测与过滤技术,能够自动检测并过滤掉恶意流量,仅将正常的用户请求转发到目标服务器,从而有效保护服务器免受攻击。 它们通常分布在全球不同的节点上,形成分布式防御网络,更好地分散攻击流量,使攻击者难以集中攻击目标服务器。高防服务器还提供备份服务,当源站服务器遭到攻击时,可以立即将流量切换到高防服务器,保证服务的连续性和可用性。 使用高防服务器的好处? 高防服务器可以对抗ddos,随着互联网的发展网络安全成为大家关注的焦点,高防服务器也起到很好的保障作用。
阅读数:4399 | 2021-05-17 16:50:57
阅读数:3557 | 2022-10-20 14:38:47
阅读数:3317 | 2021-09-08 11:09:02
阅读数:3258 | 2021-05-28 17:19:39
阅读数:3084 | 2022-01-14 13:47:37
阅读数:3064 | 2023-04-13 15:00:00
阅读数:3058 | 2022-03-24 15:32:25
阅读数:2933 | 2021-07-16 11:12:36
阅读数:4399 | 2021-05-17 16:50:57
阅读数:3557 | 2022-10-20 14:38:47
阅读数:3317 | 2021-09-08 11:09:02
阅读数:3258 | 2021-05-28 17:19:39
阅读数:3084 | 2022-01-14 13:47:37
阅读数:3064 | 2023-04-13 15:00:00
阅读数:3058 | 2022-03-24 15:32:25
阅读数:2933 | 2021-07-16 11:12:36
发布者:售前小潘 | 本文章发表于:2022-12-09
在Windows设备系统上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开凭据。
一、减少凭证重用
首先,查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次?
NIST建议企业定期检查自己的密码是否在公开的密码数据库里。如果在网络上使用过的密码出现在密码泄露列表中,都会使用户的网络更容易受到攻击。
Troy Hunt发布了一个数据库,包含了超过5亿个被盗用的密码。用户可以使用各种资源将这些暴露的密码与自己网络中使用的密码进行比较。例如,用户可以使用密码过滤器以查看网络上正在使用的密码。然后依据组策略给这些密码做专门的核查。
二、管理本地管理员的密码
管理本地管理员密码的重要性不言而喻。本地管理员密码在整个网络中不应该一样。考虑到部署本地管理员密码解决方案(LAPS),可以安装Lithnet LAPS Web应用程序,该应用程序提供了一个简单的易于移动的Web界面,用于访问本地管理员密码。
攻击者知道,一旦他们获得了网络内部的访问权限并获取了本地管理员密码的哈希值,他们便可以在整个网络中畅通无阻。拥有随机分配的密码意味着攻击者无法横行。
三、审查和审核NTLM的使用
如果用户使用的是新技术LAN管理器(NTLM),则攻击者可以使用NTLM哈希来访问其网络。依靠LM或NTLM身份验证,结合任何通信协议(SMB,FTP,RPC,HTTP等)使用,会使用户有攻击的风险。企业内部设备防御较弱,攻击者容易入侵。从Windows 7 / Windows Server 2008 R2开始,默认情况下将禁用NTLMv1和LM身份验证协议,但是现在用户应该重新检查并确保执行了NTLMv2,可以使用PowerShell查看网络中NTLM的使用。
在组策略中,值设置如下:
1.选择“开始”。
2.选择“运行”。
3.输入GPedit.msc。
4.选择“本地计算机策略”。
5.选择“计算机配置”。
6.选择“ Windows设置”。
7.选择“安全设置”。
8.选择“本地策略”。
9.选择“安全选项”
10.滚动到策略“网络安全:LAN Manager身份验证级别”。
11.右键单击“属性”。
12.选择“仅发送NTLMv2响应/拒绝LM和NTLM”。
13.单击“确定”并确认设置更改。
注册表设置值如下:
1.打开regedit.exe并导航到HKLM \ System \ CurrentControlSet \ control \ LSA。单击LSA。如果在右侧窗格中看不到LMCompatibilityLevel,则可能需要添加新的注册表项。
2.选择“编辑”。
3.选择“新建”。
4.选择“ REG_DWORD”。
5.将“新值#1”替换为“ LMCompatibilityLevel”。
6.双击右侧窗格中的LMCompatibilityLevel。
7.输入“ 5”代表更改的级别。您可能需要升级打印机上的固件以支持网络中的NTLMv2。
四、管理“复制目录更改”的访问控制列表
攻击者比用户更了解如何使用他们域中的账户。他们经常会滥用Microsoft Exchange权限组。因此,用户需要注意域中关键功能对安全组和访问控制列表(ACL)的更改。
当攻击者修改域对象的ACL时,将创建一个ID为5136的事件。然后,用户可以使用PowerShell脚本查询Windows事件日志,以在日志中查找安全事件ID 5136:
Get-WinEvent -FilterHashtable @{logname='security'; id=5136}
然后,使用ConvertFrom-SDDL4,它将SDDL字符串转换为可读性更高的ACL对象。Server 2016及更高版本提供了一个额外的审核事件,该事件记录了原始和修改后的描述符。
五、监视与Isass.exe交互的意外进程
最后,监视lsass.exe进程中的意外峰值。域控制器将lsass.exe进程用作域事务的常规过程的一部分。拒绝服务和恶意流量可能隐藏在这些进程中。确定域控制器中的正常状态是监视攻击时间的关键。在域控制器上运行Active Directory数据收集器,基本要求在于网络正常运行的可视化。
用户要使攻击者始终无法入侵,首先要对自己的网络及其资源使用有良好的基本了解。多花一些时间来理解,这样攻击者就不会占上风。
新一代云安全引领者-------云安全领域服务商------------ 快快网络小潘QQ:712730909
上一篇
下一篇
什么是高防CDN?网站被攻击了为什么需要高防CDN?
什么是高防CDN?网站被攻击了为什么需要高防CDN?随着互联网的蓬勃发展,截至2021年12月,我网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%,如此庞大的市场必然竞争激烈,使得人们对网站的浏览速度和效果愈加重视,而现在随着互联网发展,网络攻击也是越来越频发,多数企业但凡经历过大风大浪的,都曾遇到过攻击,而身处互联网时代的网民们,也经常能在网上看到某个网站遭到了勒索攻击的相关新闻,对于一个企业网站来说,它打开的速度显然是非常的重要,一旦遭受攻击,就会损失惨重。这就要用到我们今天的主角高防CDN了。什么是高防CDN?网站被攻击了为什么需要高防CDN?它有什么好处呢?一、隐藏源IP通过域名解析到CDN别名的方式将服务器源IP隐藏,高防CDN节点部署在前端,攻击者无法获取源站真实IP。智能防护,保护网站远离ddos攻击,攻击都会被引流到CDN高防节点上,保障源站的安全性。二、自动化防御对于不同的网站程序有不同的防御策略,即使是遇到新型的攻击也不用担心,可马上根据攻击方式来进行部署针对性的防御策略,控制访问规则,定制缓存策略。高效拦截清洗攻击,把攻击对网站的影响降到最低。三、缓存加速网站内容缓存加速,减少访客跟网站服务器请求数据,分摊网站服务器带宽压力,提高网站服务器稳定性。伴随着互联网的不断发展,网络攻击也变得花样百出,为了网站服务器的安全,普通的纯加速无防御CDN显然已不能满足企业对服务器安全的需求,快快网络推出高防CDN加速与防护相结合,既有缓存加速效果又能防护各种网络攻击,已成为众多互联网企业的首选。什么是高防CDN?网站被攻击了为什么需要高防CDN?各位有攻击烦恼的都可以联系豆豆QQ177803623咨询哦
企业应用部署选择弹性云的理由是什么?
在数字化时代,企业想要快速发展,应用部署是不可或缺的一环。但传统的物理服务器部署方式就像开一辆老旧的卡车,不仅启动慢,还难以适应多变的道路。而弹性云就像是一辆高性能的跑车,它启动迅速,能够灵活应对各种路况,帮助企业快速响应市场,抓住每一个商机。更重要的是,这辆“跑车”还配备了多重安全设施,确保企业的数据安全无忧。那么,弹性云究竟有何魅力,让它成为企业应用部署的理想选择呢?接下来,让我们一起来揭开它的神秘面纱。高效部署,业务快速上线企业应用部署需要迅速响应市场变化,抓住商机。弹性云通过快速创建和启动云服务器,实现了应用的即时部署。无需等待物理设备的采购和安装,大大缩短了部署周期。同时,弹性云还支持自动化运维和监控,确保应用持续稳定运行,为企业赢得时间优势。按需扩展,灵活应对业务需求随着企业业务的不断扩展,对服务器资源的需求也在不断增加。弹性云能够根据企业的实际需求,快速扩展或缩减计算、存储和网络资源。这种灵活性使得企业能够根据业务变化迅速调整资源分配,确保资源的充分利用和高效运行。此外,弹性云还支持多租户、多应用隔离,有效保障不同应用之间的安全性和稳定性。多重防护,保障数据安全数据安全是企业应用部署过程中不可忽视的重要环节。弹性云提供了多重安全防护措施,确保企业应用数据的安全无忧。通过先进的安全技术和加密算法,对用户数据进行加密存储和传输,防止数据泄露和窃取。同时,弹性云还配备了防火墙、入侵检测等安全设备和服务,及时发现和阻止潜在的安全威胁。此外,数据备份和恢复功能也为企业提供了可靠的数据保障。按需付费,降低运营成本传统的物理服务器部署方式需要企业一次性投入大量资金购买硬件设备,并承担高昂的运维成本。而弹性云则采用按需付费的模式,企业只需根据实际使用的资源量进行付费。这种计费方式使得企业能够更准确地控制成本,避免不必要的浪费。同时,弹性云还能根据企业的实际需求进行资源优化和分配,确保投入与产出的最大化。专业支持,助力企业成长弹性云服务商通常具备丰富的技术实力和生态体系。他们不仅提供稳定可靠的云服务器资源,还提供专业的技术支持和生态体系支持。从应用开发、测试、部署到运维等各个环节,企业都能获得全面的支持和帮助。此外,弹性云服务商还提供丰富的社区支持和培训资源,帮助企业更好地了解和掌握云计算技术,为企业应用部署提供有力保障。弹性云以其高效性、灵活性、安全性、成本效益以及专业支持等独特优势,成为了企业应用部署的理想选择。选择弹性云将为企业带来无限可能,助力企业腾飞!让我们一起拥抱弹性云,共创美好未来!
使用高防服务器的好处?高防服务器可以对抗ddos吗
越来越多的用户为了保障网络安全会选择使用高防服务器,那么使用高防服务器的好处?今天快快网络小编就详细跟大家介绍下关于高防服务器。 使用高防服务器的好处? 1.高防服务器拥有更强大的抗攻击能力。其采用先进的防火墙、入侵检测系统和流量清洗机制,能够有效拦截各种恶意流量,保证网络的正常运行。 2.高防服务器提供稳定可靠的网络连接,减少网络延迟,提高用户体验。 3.高防服务器还提供快速响应的客户服务团队,以及实时监控和报警系统,确保在网络遭受攻击时能够迅速应对,最大程度地减少损失。 在企业网络中,高防服务器被广泛应用于电子商务平台、银行金融、游戏娱乐、视频直播等重要领域。通过使用高防服务器,企业能够提高网络安全性,保护客户隐私数据,并确保业务不受攻击影响。 另外,对于个人用户而言,高防服务器也可以用于个人网站、游戏服务器等,确保网络安全,提供稳定的网络服务。 高防服务器可以对抗ddos吗? 高防服务器确实可以有效地对抗DDoS攻击。 高防服务器通常具备较大的带宽能力,能够承受大规模的DDoS攻击流量,确保正常网络流量不受干扰。此外,高防服务器还配备有先进的DDoS攻击检测与过滤技术,能够自动检测并过滤掉恶意流量,仅将正常的用户请求转发到目标服务器,从而有效保护服务器免受攻击。 它们通常分布在全球不同的节点上,形成分布式防御网络,更好地分散攻击流量,使攻击者难以集中攻击目标服务器。高防服务器还提供备份服务,当源站服务器遭到攻击时,可以立即将流量切换到高防服务器,保证服务的连续性和可用性。 使用高防服务器的好处? 高防服务器可以对抗ddos,随着互联网的发展网络安全成为大家关注的焦点,高防服务器也起到很好的保障作用。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
