1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confi...

1. 漏洞管理 1.1. 漏洞的利用可能会导致灾难恢复的场景，因此，必须首先建立一个能够防止漏洞被利用的系统 1.2. 建立一个漏洞管理流程，该流程可用于识别漏洞并帮助缓解这些漏洞...

1. 转储SAM文件 1.1. 转储SAM文件是黑客在受攻击的Windows系统上使用的一种技术，以获得管理员权限 1.2. 被利用的主要弱点是将口令作为LAN Manager(LM)散列存储在硬盘上 1.2.1.&...

1. 变革的秘诀 1.1. 有效描述变革最著名的方法之一是变革平衡公式（Gleicher公式）​，它描述了组织需要在适当的地方克服变革阻力的因素 1.2. Gleicher公式 1.2.1. C=(D...

1. 系统集成项目管理至关重要的一个环节 2. 重点在于是否要启动一个项目，并为其提供相应的预算支持 3. 项目建议 3.1. Request for Proposal, RFP 3.2. 立项申请 3.3....

1. 权限提升 1.1. 使用合法工具来避免告警已经成为一个总的趋势 1.2. 攻击者在这一阶段的目标是拥有实现更大目标所需的权限级别，可能是大规模删除、损坏或盗窃数据、禁用计算机...

1. 数据管理和组织变革管理 1.1. 对于大多数组织而言，改进数据管理实践需要改变人们协作的方式和对组织中数据所起作用的理解，以及他们使用数据和部署技术来支持组织流程的方式 1.2....

1. 工具 1.1. 杀毒软件/安全软件 1.1.1. 杀毒软件可保护计算机免受网上病毒的侵扰 1.1.2. 每天都有新的病毒和其他恶意软件出现，因此重要的是要定期更新安全软件 1.2. ...

1. 横向移动 1.1. 攻击者在成功进入系统后试图做的最主要的事情：巩固和扩大他们的存在 1.2. 攻击者在最初的攻击之后，就会从一台设备转移到另一台设备，希望可以获得高价值的数...

1. 信息系统相关信息（文档） 1.1. 是指某种数据媒体和其中所记录的数据 1.2. 永久性 1.3. 由人或机器阅读 1.4. 仅用于描述人工可读的东西 2. 分类 2.1. 开...