大家在一些网络安全检查中,可能经常会遇到“三高一弱”这个说法。那么,三高一弱指的是什么呢?
三高一弱:高危漏洞、高危端口、高风险外连、弱口令
两高一弱:高危漏洞、高危端口、弱口令
一共是4个网络安全风险,其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。(去掉“高风险外连”后,基本就是互联网场景了,大家自己想一下二者的不同哦。)可以通过远程安全评估(漏洞扫描)来“快速而简单的”解决:
高危漏洞、高危端口远程监测:
弱口令远程监测:
而高风险外连,可通过非法外连监测系统或网络安全态势感知系统进行监测。
实际上,一些检测可以通过多种方式检测,如:弱口令,可以通过远程评估(漏洞扫描)远程监测,也可以通过EDR类软件在本地进行检测,效率更高:
甚至可以通过网络审计类产品进行抓包监测:
各种检测方法,实现和效果上不同,面临的场景也不一样。需要根据现场环境灵活调整。
作者:张百川(@网路游侠)
免责声明:作品来源于媒体,转载是出于传递信息之⽬的,版权归原作者所有,如有问题请联系我们。