主机安全

主机安全-网络攻击监测本文介绍主机网络层面上的攻击场景，每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。

通过 Wireshark 解密 Kerberos 票据在使用 Wireshark 分析 Active Directory 的 Kerberos 的流量时，会遇到加密票据的情况，这对进一步探究 AD 下的漏洞篡改事件的详细过程造成了影响。在查询资料时也了解到也有一些攻击流量的 payload 也可能存在被解析为加密存根导致分析中断。

某银行主机安全运营体系建设实践随着商业银行业务的发展，主机规模持续增长，给安全团队运营工作带来极大挑战，传统的运营手段已经无法适应业务规模的快速发展，主要体现在主机资产数量多、类型复杂，安全团队难以对全量资产进行及时有效的梳理、管理；对主机的安全能力要求不同，且主机安全能力不连续；缺乏有效的统筹安全运营，导致权限分散、安全运营困难。

华为云开发者联盟

云图说｜华为云主机安全新版本上线阅识风云是华为云信息大咖，擅长将复杂信息多元化呈现，其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。