本帖最后由 阿勒泰 于 2022-7-28 11:08 编辑
看到这一条的时候感觉非常收益
个别跳板机,上面有个文档存着所有的账号密码,如果失陷,那么基本上攻击队可以为所欲为了, 然后就是远程链接软件,比如Xshell,SCRT等等,里面保存的默认账号密码都可以被获取,要不这个机器加固,要不就清理掉信息,然后每次手动输入。
最后还有供应链安全排查,一开始觉得没有必要,但是后来我想起来,大公司的官网上都有很多文档可以下载,然后里面包含账号密码,如果可以尽量更改系统默认账号密码。还有供应链中设备的漏洞,及时打补丁,更新,加固。 |