این که این ماشین های غیرقابل پشتیبانی و آسیب پذیر در یک سازمان وجود داشته باشد غیر معمول نیست. انجام یک ارزیابی ریسک برای تعیین تأثیر هرگونه آسیب پذیری مهم است. ارزیابی ریسک سطح بالا تهدیدها: اتصالات اینترنت به این معنی است که تهدیدات از راه دور یک مشکل است اتصالات شبکه محلی بدان معنی…
windows – مربوط به نرم افزار امنیتی ، کدام برنامه ها چه کاری را انجام می دهند و چه خوب؟
من سالهاست که از آنتی ویروس AVG استفاده می کنم ، این بیماری نفخ و مزاحم شده است. برای امنیت خوب به چه چیزهایی نیاز دارم؟ آیا آنتی ویروس ویندوز موثر است؟ جستجوی Spybot و از بین بردن؟ نرم افزارهای مخرب؟ چه تعداد استفاده می کنم و کدام یک ، یا باید با همه در…
ورود به سیستم – منبع رویداد و GPO با برخی از وقایع رویداد ویندوز مرتبط است؟
من میزبان ویندوز را تحت نظر دارم و به همین دلیل لیستی از شناسه های جالب رویداد Windows را از این صفحه وب استخراج کردم: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds / plan / appendix-l – Events-to-Monitor من در تلاش هستم تا اطلاعات اضافی را در مورد این رویدادها پیدا کنم اما نمی توانم برای همه آنها ، به ویژه…
پزشکی قانونی – بررسی یک دستگاه ویندوز 10
من در حال حاضر یک IRP را تولید می کنم که به هک های سیستم پاسخ می دهد. من خودم به ویندوز 10 (دستگاه قربانی) حمله کردم ، با استفاده از Metasploit در کالی لینوکس ، جایی که موفق شدم از طریق پورت 22 SSH دسترسی پیدا کنم. از آنجا برنامه های افزودنی فایل را…
امنیت برنامه در ویندوز 10
من باید بدانم که چگونه برنامه خود را بر روی ویندوز 10 اجرا کنم. برنامه من با یک حساب خاص برنامه اجرا می شود (بیایید آن را "برنامه" بنامیم.) برنامه من PDF را از طریق برنامه ذخیره یا خواندن می کند. پوشه "PDF". من باید اطمینان حاصل کنم که فقط برنامه های کاربردی و کاربران…