cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防服务器 > 本文内容

高防http_未备案_阿里云cdn防御加速

发布时间:2021-02-22 14:50源自:51首防安全作者:51首防安全阅读()

高防http_未备案_阿里云cdn防御加速

Rebekah Brown和Rapid7团队对最近的影子经纪人利用和工具发布进行了分析。在你进一步阅读之前,如果你还没有这样做,请阅读她的帖子。这可能不是你读过的关于这个主题的唯一一篇文章,成功防御世上最大DDOS攻击,但它是有说服力的,结构良好,值得花5分钟。跟我回去?随着所有媒体的关注和infosec社区的讨论,听到一个安全团队仍然高声问道:"民族国家的阴谋有助于阅读精彩,但我该如何处理这条新闻?"只要infosec中有攻击者和防御者,网站怎么防御cc,Rapid7社区就继续处于斗争的前线。但是,ddos服务器怎么防御,在这种情况下,哪种做法是谨慎的?直接购买地下掩体对你来说可能不是一个明智的决定,但是,你可以采取一些实际行动。不要浪费学习的时间你投资于建立和维护你的漏洞管理程序。这包括确保你能看到最新的威胁,也许还能自动做出反应。暗影经纪公司推上世界舞台的漏洞,虽然有新闻价值,却提炼成一套看似正常的补丁和更新。正如丽贝卡的帖子所说:如果您不确定是否是这些补丁的最新版本,我们会在Rapid7 Nexpose和Rapid7 InsightVM中检查所有这些补丁。这些检查都包含在Microsoft修补程序扫描模板中。事实证明,如果您维护漏洞扫描,并获得Windows资产的可见性,那么您已经拥有了所需的可见性。但这并不意味着你必须像往常一样对待这一事件,也许你想看看你的安全计划在面对那些自诩的影子经纪人的庇护时表现如何?以下是一些你可以尝试的新的和长期的功能组合的想法。寻找你需要的东西如果您想有效地识别影子代理泄漏漏洞的存在,并且不想更改现有的扫描机制,请创建一个新的扫描模板。您可以在"管理"选项卡中找到创建新扫描模板。从命名模板开始:接下来,防御ddos产品,为特定的漏洞检查配置扫描模板。通过只查找与影子代理漏洞利用的cve相关联的检查来定制模板。永恒蓝永恒协同永恒的浪漫永恒的冠军邮件17-010msft-cve-2017-0143msft-cve-2017-0144msft-cve-2017-0145msft-cve-2017-0146msft-cve-2017-0147msft-cve-2017-0148翡翠线邮件10-061WINDOWS-HOTFIX-MS10-061爱斯基摩罗尔邮件14-068WINDOWS-HOTFIX-MS14-068受教育的学者MS09-050WINDOWS-HOTFIX-MS09-050食翅短信08-067WINDOWS-HOTFIX-MS08-067使用CVE搜索检查并添加到模板中。这里,我添加了CVE-2017-0144。现在你已经准备好了一个模板,你可以把你的新扫描模板拿出来在整个站点上旋转,或者进行一次临时扫描,或者你可能想检查一下扫描配置的改进,以便只针对一个站点的子集进行扫描。如果您没有时间进行手动扫描,请创建一个自动操作,以便在网络上发现资产时对其进行扫描。无论您是通过DHCP发现连接还是通过常规的发现扫描发现资产,您都可以在资产出现时使用自动操作对其进行扫描。给你的利益相关者一个观点我不能离开你最后一个尝试和真实的提示,以满足苛刻的执行利益相关者:你可以随时创建一个新的仪表板!我已经创建了一个自定义的影子经纪人泄漏仪表板,以容纳所有的卡和分析,我将需要。接下来,我将开始添加我想使用的卡片。让我们以新发现的资产卡为起点。我已将此卡添加到我的仪表板中,然后单击"扩展卡"进行钻取。下一步,我将创建一个新的过滤器,只查找受上述CVE和热修复程序影响的资产。我将粘贴到过滤器字段:更新:2017年5月24日更正:将"ms10-068"更改为"ms14-068"资产.脆弱性.所有权包含"cve-2017-0143"或资产.脆弱性.所有权包含"cve-2017-0144"或资产.脆弱性.所有权包含"cve-2017-0145"或资产.脆弱性.所有权包含"cve-2017-0146"或资产.脆弱性.所有权包含"cve-2017-0147"或资产.脆弱性.所有权包含"cve-2017-0148"或资产.脆弱性.所有权包含"ms10-061"或资产.脆弱性.所有权包含"ms14-068"或资产.脆弱性.所有权包含"ms09-050"或资产.脆弱性.所有权包含"ms08-067"或资产.脆弱性.所有权包含"ms17-010"看起来像这样:我保存了这个过滤器,这样我就可以在任何数量的卡片上使用它。由于我只完成了一次创建过滤器的工作,ddos现在能防御,所以添加卡片、应用过滤器,然后将卡片保存到我的仪表板上就很简单了。我构建了一个定制的视图,显示了影子代理泄露漏洞对我的组织的影响。如果你对这种方法感到舒服,那就更进一步!从这里开始尝试一个可行的补救项目,开始在你的地盘上承担这些风险。不是我们的顾客?在这里免费试用InsightVM 30天。

欢迎分享转载→ 高防http_未备案_阿里云cdn防御加速

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -