前几天我们说明了社交工程认知的一些基础
相较之下没提到什麽技术或工具
接下来将进入弱点评估和扫描....
会简单说明为何要进行弱扫
以及执行前後应完成的事情
首先,执行前必需盘点出要执行弱扫的资产
确认此项设备或系统的功能类型
是否为单位核心系统
接着我们必须建立管理者群组
分配每个管理组负责的网路/网段、主机、系统、所列入的专案
并进行检视权限、管理范围、哪些要进行弱扫
来配合进行风险管理
最後在建立执行弱点扫描时的政策
例如:核心系统每周到每月执行,非核心每季执行等政策
完成後再进行修补计画安排
藉由弱点扫描管理流程
我们可以了解管理的设备当中
目前所开放的服务资讯与暴露出的相关漏洞
并及时发现需要调整或更新的部分
根据内部评估风险的严重性
来优先安排修补计画
明天就要正式开始执行进行弱点扫描了!
>>: Day17-sklearn(2)LabelEncoder、train_test_split
前情提要 字串姐突然大喊一声:**转型数字!**後,眼前的人竟然变成数字姐了?! 旁白:剧情先在这暂...
举例: 想像你的产品有个/user/email route允许post request去修改已经认证...
好的,讲解完 Requests 套件的基本介绍後,终於要进入真实情况的爬虫应用拉! 但我们一步一步来...
这个章节会从我们前面常常使用的 Typography 开始讲解。 Typography 他是一个整合...
前言 JS 30 是由加拿大的全端工程师 Wes Bos 免费提供的 JavaScript 简单应用...