网络安全中的“三高一弱”和“两高一弱”是什么?

大家在一些网络安全检查中,可能经常会遇到"三高一弱"这个说法。那么,三高一弱指的是什么呢?

三高:高危漏洞、高危端口、高风险外连

一弱:弱口令

一共是4个网络安全风险,其中的"高危漏洞、高危端口、弱口令"在有的场景下也被称为"两高一弱"。(去掉"高风险外连"后,基本就是互联网场景了,大家自己想一下二者的不同哦。)可以通过远程安全评估(漏洞扫描)来"快速而简单的"解决:

高危漏洞、高危端口远程监测:

弱口令远程监测:

而高风险外连,可通过非法外联监测系统或网络安全态势感知系统进行监测。

实际上,一些检测可以通过多种方式检测,如:弱口令,可以通过远程评估(漏洞扫描)远程监测,也可以通过EDR类软件在本地进行检测,效率更高:

甚至可以通过网络审计类产品进行抓包监测:

各种检测方法,实现和效果上不同,面临的场景也不一样。需要根据现场环境灵活调整。

作者:张百川(网路游侠)

网站:https://www.youxia.org

转载请注明来源!谢谢合作。

相关推荐
Lionhacker14 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0815 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予17 小时前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉19 小时前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
乐茵安全20 小时前
linux基础
linux·运维·服务器·网络·安全·网络安全
安 当 加 密1 天前
【安当产品应用案例100集】029-使用安全芯片保护设备核心业务逻辑
网络·安全·信息安全·数据安全·芯片·加密技术·数据加密集成服务
如光照1 天前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全
follycat1 天前
2024强网杯Proxy
网络·学习·网络安全·go
黑色叉腰丶大魔王1 天前
《运维网络安全》
运维·网络·网络安全