Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
6.1. Windows内网渗透
6.1.1. 信息收集
6.1.2. 持久化
6.1.3. 权限
6.1.4. 痕迹清理
6.1.5. 横向移动
6.1.6. MSPRC
6.1.7. 域渗透
6.1.7.1. 用户
6.1.7.2. 内网常用协议
6.1.7.3. 域
6.1.7.4. Active Directory
6.1.7.5. ADCS
6.1.7.6. 组策略
6.1.7.7. Kerberos的Windows实现
6.1.7.8. 域内攻击思路
6.1.7.9. 攻击类型
6.1.7.10. 防护
6.2. Linux内网渗透
6.3. 后门技术
6.4. 综合技巧
6.5. 参考链接
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
6. 内网渗透
»
6.1. Windows内网渗透
»
6.1.7. 域渗透
»
6.1.7.10. 防护
Edit on GitHub
6.1.7.10. 防护
¶
使用ATA等商业化防护工具
安装杀毒软件、EDR等工具
关闭高危服务
统一配置防火墙策略
对域控等高危账号使用白名单进行行为管理
检测高危操作
权限提升
高危账号密码修改、重置
行为频率建模
对大量尝试登录/信息查询进行报警
及时安装补丁
对特定攻击行为进行监控
通过GPO下发自启动、计划任务
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.