躺柒 -
讀紅藍攻防:技術與策略26主動傳感器
1.主動傳感器
1.1.需要主動監控以檢測可疑活動和潛在威脅,並基於監控結果採取行動
1.2.如果沒有一個好的檢測系統,安全態勢就沒有徹底完成增強,這意味着要在整個網絡中部署正確的傳感器以監控活動
1.3.藍隊應該利用現代檢測技術,創建用户和計算機配置文件,以便更好地瞭解正常操作中的異常和偏差
2.檢測能力
2.1.由於當前的威脅形勢動態性強,變化快,因此需要能夠快速調整以適應新攻擊的檢測系統
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略27威脅情報
1.威脅情報
1.1.使用威脅情報更好地瞭解對手並洞察當前的威脅是藍隊的有效手段
1.2.將情報引入網絡安全領域是一個很自然的過渡,因為現在的威脅範圍非常廣,對手也千差萬別
2.威脅情報概述
2.1.擁有強大的檢測系統對於組織的安全態勢是必不可少的
2.2.改進該系統的一種方法是減少檢測到的噪聲和誤報數量
2.3.你最終會隨機排列未來告警的優先級(在某些情況下甚至忽略),因為你認為它們不值得查
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略28事件調查與災難恢復
1.確定問題範圍
1.1.兩種場景
1.1.1.在組織內部
1.1.2.在混合環境中
1.2.並非每個事件都是與安全相關的事件
1.2.1.有些症狀可能會導致你最初認為正在處理與安全相關的問題,但隨着更多問題的提出及更多數據的收集,你可能會逐漸意識到該問題並非與安全真正相關
1.3.在開始調查之前確定問題的範圍至關重要
1.3.1.案例的初步分類對調查
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略29應急計劃
1.現場恢復
1.1.傳統的恢復機制意味着必須使受影響的系統脱機,安裝一些備份文件,然後將系統重新聯機
1.2.涉及一個乾淨的系統,該系統具有正確的配置和未損壞的備份文件,並且會被安裝在故障系統上
1.2.1.最終結果是移除故障系統及其文件,並由新系統接管
1.3.在仍然在線的系統上使用數據恢復工具
1.3.1.恢復工具可能會對所有現有配置執行一次更新,將它們更改為正確的配置
2.應
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略30業務連續性計劃
1.業務連續性計劃
1.1.Business Continuity Plan,BCP
1.2.重點是確保企業在安全事件或災難發生後能夠存活
1.2.1.重點是確保業務在災難發生後能夠存活下來
1.3.BCP是一個包含預防和恢復措施的系統,企業採取這些措施是為了使組織能夠倖免於難
1.4.旨在保護一個組織的人員和所有信息資產
1.5.為了使BCP有效,它需要在現場環境中進行徹底的測試,模擬各
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略31漏洞管理
1.漏洞管理
1.1.漏洞的利用可能會導致災難恢復的場景,因此,必須首先建立一個能夠防止漏洞被利用的系統
1.2.建立一個漏洞管理流程,該流程可用於識別漏洞並幫助緩解這些漏洞威脅
1.3.一個系統不可能百分之百安全,但是可以採取一些措施使黑客難以完成他們的任務
1.4.漏洞管理階段的最大挑戰是缺乏可用信息
1.4.1.一些組織沒有記錄其政策、程序、策略、流程和安全資產,因此可能很難獲得
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略32漏洞管理最佳實踐
1.漏洞策略的要素
1.1.人員
1.1.1.處理安全問題的團隊以及參與流程和計劃的員工應該在處理漏洞問題方面具有廣泛的知識和專業技能
1.2.流程
1.2.1.進行評估的流程可以由任何人完成
1.3.技術
1.3.1.安全專家使用的技術在漏洞管理系統的有效性方面發揮着巨大作用
1.3.2.該技術應該足夠簡單,以幫助進行有效掃描,並在系統出現問題時啓用其他功能
信息安全
收藏
評論
躺柒 -
讀紅藍攻防:技術與策略34日誌分析
1.日誌分析
1.1.要調查安全問題,通常需要查看來自不同供應商和不同設備的多種日誌
1.2.一旦瞭解瞭如何讀取日誌,在多個供應商產品的日誌之間切換就會變得更容
1.3.許多工具可以自動執行日誌聚合,例如SIEM(Security Information Event Management,安全信息和事件管理)解決方案
1.4.很多時候這不是數量的問題而是質量的問題
1.5.確保你擁有能夠智能地採
信息安全
收藏
評論
Tom-shushu -
SpringBoot中使用TOTP實現MFA(多因素認證)
一、MFA簡介
定義:多因素認證(MFA)要求用户在登錄時提供至少兩種不同類別的身份驗證因子,以提升賬户安全性
核心目標:解決單一密碼認證的脆弱性(如暴力破解、釣魚攻擊),將賬户被盜風險降低80%以上;通過組合不同的驗證因素,MFA 能夠顯著降低因密碼泄露帶來的風險
二、核心原理
MFA通過多步驟驗證構建安全屏障:
初始驗證:用户輸入用户名和密碼(知識因子
信息安全
收藏
評論
隨乄風 -
Reporting Service中引用外部程序集生成二維碼
1、先將強命名的外部程序集註冊到GAC(此處有坑,後面再説)
先在數據庫上找到gacutil.exe,然後用管理員身份打開命令提示符,並CD到程序集的位置,執行以下命令
"C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools\x64\gacutil.exe" -i QRCoder.dll
"C:\Prog
Dynamics
收藏
評論
氫氦 -
EasyRepro與測試自動化( 一) 概覽
EasyRepro是一個框架,允許在特定的Dynamics 365組織上執行自動化UI測試。你可以使用它來自動化冒煙測試、迴歸測試和負載測試等。該框架是由開源項目Selenium構建的,Selenium在業界的各種項目和應用程序中有着廣泛應用。
整個EasyRepro框架都是開源的,可在GitHub上獲得。 本文的目的是逐步介紹EasyRepro框架的設置。 本文假設讀者已經掌握某些概念,例如如
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM調用選擇用户彈窗
在開發Dynamics CRM的部分場景時我們會遇到一些需要去鎖定用户的操作,所以就需要使用Javascript把用户的彈窗彈出來。具體做法如下
我們需要拼接一個彈出選擇記錄框的url
Url格式:CRM訪問地址/_controls/lookup/lookupsingle.aspx?class=nullobjecttypes=" 實體的objectcode"browse=0ShowNewButto
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM實體系列之字段
本節開始講實體中的基礎數據存儲對象,也就是字段。
Dynamics CRM目前總共有13種字段類型,分別為單行文本、選項集、多選選項集、兩個選項、圖像、整數、浮點數、十進制數、貨幣、多行文本、日期和時間、查找、客户。如下圖:
不同字段有不同的應用場景,下面會對每種類型進行詳細的講解。
首先我們需要確定好要為哪個實體進行字段的添加,確定好後找到對應的實體,點擊其對應的字段項就可以進入字段操作的界面
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM實體系列之窗體
本節開始講Dynamics CRM的窗體排版和設計,窗體也就是我們實際可以看到的表單界面。Dynamics CRM提供了一套獨立的表單模板設計引擎,可以很方便的為開發者提供無代碼開發,只需要簡單的拖動和配置就可以完成一個表單的創作。
首先我們定位到實體對於的窗體功能下
上圖就是窗體的操作頁,首先是窗體的創建。我們新創建一個實體後系統會默認給我們創建四個窗體。根據窗體類型的不同大致可以分為四種,分
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM實體系列之視圖
這一節開始講視圖。視圖在Dynamics CRM中代表着實體的數據展示列表,通過這個列表可以對數據進行一個初步預覽,也可以進行一些數據的定向篩選和搜索進行精確的瀏覽一部分數據。同時視圖也是查看詳細實體數據的入口導航。
視圖分為個人視圖和系統視圖。個人視圖是用户依據自身習慣進行個人定製的視圖,個人視圖管理員無法干涉管理,僅創建者可以對該實體進行修改、分享和刪除。系統視圖包括實體創建自帶的視圖以及通過
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM實體系列之圖表
本節開始講解Dynamics CRM的圖表功能。任何產品基本上都會有數據分析的工具,Dynamics CRM當然也不例外,作為一個專門做銷售管理的軟件數據分析自然也是對於銷售管理者的決策有很大的作用的。Dynamics CRM自帶了8種圖標格式。分別是柱形圖、條形圖、面積圖、折線圖、餅圖、漏斗圖、標記、圓環圖。
圖表功能是基於單個實體的單個視圖提供字段來進行數據的分析,每個圖表只能分析一個實體,另
Dynamics
收藏
評論
圖觀 -
數字孿生智能運營中心:園區管理的革命性升級
在當今快速發展的數字化時代,園區運營管理面臨着前所未有的挑戰。傳統的園區管理模式往往依賴人工巡檢和分散的數據系統,導致效率低下、響應遲緩,難以應對突發事件。隨着物聯網、大數據和人工智能技術的成熟,數字孿生技術應運而生,為園區運營帶來了全新的解決方案。
孿易數字孿生IOC標準版正是這一領域的佼佼者,它通過構建一個虛擬的園區數字孿生體,實現了對物理世界的實時映射和智能管理。本文將結合一個真實的園
可視化
收藏
評論
圖觀 -
告別加班!我用這套工具讓數據中心運維效率提升300%
"王工,監控系統又報警了,3號機房温度異常!"深夜11點的電話讓我瞬間清醒。這已經是本週第三次因為機房環境問題被緊急召回。作為數據中心運維負責人,我深知傳統的二維監控系統已經無法滿足現代化數據中心的運維需求。
直到半年前接觸圖觀數字孿生平台,我才真正找到了解決問題的鑰匙。今天,就讓我這個"過來人"分享如何用數字孿生技術徹底改變數據中心運維的工作方式。
從平面到立體:運維視角的革命性轉變
傳統
可視化
收藏
評論
圖觀 -
從UE電影級渲染到零代碼開發:我們如何用圖觀重塑城市治理的“數字大腦”
作為一名數字孿生項目的技術負責人,我曾經面臨一個棘手的問題:如何在有限的預算和開發資源下,構建一個既能展現城市全貌,又能精細到每棟建築內部結構,還能實時響應各類城市事件的數字孿生平台?
直到我們團隊遇到了圖觀流渲染開發工具套件,這一切難題都迎刃而解。今天,我想通過我們最近完成的一個智慧城市項目,與大家分享這段令人振奮的開發經歷。
挑戰:城市治理的三大痛點
在項目初期,我們面臨着三個核心挑戰:
可視化
收藏
評論
夜月之光 -
Dynamics CRM實體系列之鍵
這一節開始講一下Dynamics CRM實體的鍵。鍵的作用個我們平時創建Primary Key的概念差不多。保證數據的唯一性。
鍵的設置在後台實體導航下面的鍵選項
點擊新建創建一個鍵,會彈出一個窗口進行鍵的設置。
顯示名稱是設置鍵的顯示名稱,名稱設置鍵的ID。下面的列出了可以設置鍵的字段。一般只有文本字段可以作為鍵的字段。
鍵可以設置一個或多個字段組合設置。選擇字段後點擊添加就可以添加字段
Dynamics
收藏
評論
夜月之光 -
Dynamics CRM實體系列之1:N、N:1以及N:N關係
Dynamics CRM在實施過程中會遇到很多多個實體關聯的問題,這樣可以實現多個實體的記錄通過關聯的字段實現數據的綜合展示,在Sql Server裏面叫做外鍵,在Dynamics CRM叫做關係。Dynamics CRM有三種實體間的關係。分別是1:N,N:1以及N:N
1:N關係
顧名思義1:N關係就是一對多關係,也可以理解為主從表關係。在CRM建立方式就是在子表建立一個與主表關聯的外鍵字段,
Dynamics
收藏
評論
