文章预览
背景 现代的网络攻击者经常利用 糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限,以NSA(美国国家安全局)为首的, 来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了一份网络安全指导意见,这份指导意见报告 指出了缓解这些安全问题的最佳做法。 笔者针对这个意见报告,为粉丝们进行精读翻译。 参考: https://media.defense.gov/2022/May/17/2002998718/-1/-1/0/CSA_WEAK_SECURITY_CONTROLS_PRACTICES_EXPLOITED_FOR_INITIAL_ACCESS.PDF 保护系统的最佳实践 Control access. (访问控制) Harden credentials. (身份凭证加固) Establish centralized log
management. (建立集中化的日志管理) Use antivirus. (使用杀毒软件) Employ detection tools. (采用检测工具) Operate services exposed
on internet-accessible hosts
with secure configurations. (对暴露在互联
………………………………
