读红蓝攻防:技术与策略25网络安全下
1. 远程访问的网络安全 1.1. 如果不考虑远程访问企业网络的安全问题,那么任何网络分段规划都是不完整的 1.2. 即使你的公司没有在家办公的员工,也有可能在某个时候会有员工出差...
学系统集成项目管理工程师(中项)系列01_法律法规
招标投标法 1. 必须进行招标 1.1. 大型基础设施、公用事业等关系社会公共利益、公众安全的项目 1.2. 全部或者部分使用国有资金投资或者国家融资的项目 1.3. 使用国际组织或...
读红蓝攻防:技术与策略30业务连续性计划
1. 业务连续性计划 1.1. Business Continuity Plan,BCP 1.2. 重点是确保企业在安全事件或灾难发生后能够存活 1.2.1. 重点是确保业务在灾难发生后能够存活下来 1.3. B...
学系统集成项目管理工程师(中项)系列06a_信息系统安全管理(上)
1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confi...
读红蓝攻防:技术与策略19横向移动方法下
1. 电子邮件掠夺 1.1. 关于组织的很大一部分敏感信息存储在员工之间的电子邮件通信中 1.2. 黑客很希望能够访问单个用户的电子邮件收件箱 1.3. 可以从电子邮件中收集个人用...
读红蓝攻防:技术与策略01安全态势
1. 安全态势 1.1. 远程办公、线上会议成为人们处理工作的主要方式 1.1.1. 时代的发展推动了组织加快数字化转型的速度,组织必须迅速采用更灵活的策略来支持远程工作 1.2. 近年来,网络犯罪分子...
读红蓝攻防:技术与策略31漏洞管理
1. 漏洞管理 1.1. 漏洞的利用可能会导致灾难恢复的场景,因此,必须首先建立一个能够防止漏洞被利用的系统 1.2. 建立一个漏洞管理流程,该流程可用于识别漏洞并帮助缓解这些漏洞...
读红蓝攻防:技术与策略22权限提升工具
1. 转储SAM文件 1.1. 转储SAM文件是黑客在受攻击的Windows系统上使用的一种技术,以获得管理员权限 1.2. 被利用的主要弱点是将口令作为LAN Manager(LM)散列存储在硬盘上 1.2.1.&...
学系统集成项目管理工程师(中项)系列10_立项管理
1. 系统集成项目管理至关重要的一个环节 2. 重点在于是否要启动一个项目,并为其提供相应的预算支持 3. 项目建议 3.1. Request for Proposal, RFP 3.2. 立项申请 3.3....
读DAMA数据管理知识体系指南52数据管理价值的沟通
1. 变革的秘诀 1.1. 有效描述变革最著名的方法之一是变革平衡公式(Gleicher公式),它描述了组织需要在适当的地方克服变革阻力的因素 1.2. Gleicher公式 1.2.1. C=(D...
