XYZ軟體補給站-XYZ教學網-XYZ教育王
最新目錄光碟
113上學期國小.國中.高中
112下學期國小.國中.高中
112上學期國小.國中.高中
111下學期國小.國中.高中
111上學期國小.國中.高中
113學年國中高中影音教學
110年TKB數位學堂影音
110年讀享國考小學堂
110年金榜函授影音教學
109年超級函授影音教學
109年高點.高上影音教學
2024年知名線上課程教學
有聲書課程綜合教學
2024年1月1號軟體新片
公職國考.研究所(單科)
所有科目題庫班相關考試
所有科目總複習相關考試
公職國考共同科目
行政.司法相關考試
律師司法官.司法相關
商業.會計.管理相關考試
電子.電機.資訊相關考試
土木.結構.機械相關考試
測量.水利.環工.工業考試
社會.文化.地政.不動產
物理.化學.後醫.插大
護理.營養.衛生.醫類
教育.觀光.心理.語言
警察,消防,法類相關考試
鐵路.郵政.運輸.農業考試
未分類相關考試
公職國考就業(套裝)
公務人員高普考相關考試
關務.移民.外交.民航
國安局.調查局.司法.警察
公務人員鐵路特考
技師執照類相關考試
教職.轉學考.後醫.研究所
國營事業相關考試
線上課程綜合教學
YOTTA線上課程綜合教學
HAHOW線上課程綜合教學
PPA線上課程綜合教學
OMIA線上課程綜合教學
UD線上課程綜合教學
天下線上課程綜合教學
知名線上課程綜合教學
臺灣全民學習平台
兒童、青少年聽書_有聲書
朗讀、名人說書_有聲書
相聲、課堂講座_有聲書
國小.國中.高中教學
國小命題.考卷類.教學
國中命題.考卷類.教學
高中命題.考卷類.教學
翰林雲端學院影音教學
三貝德升學王影音教學
三貝德小學王影音教學
萬試通學習王影音教學
名師學院影音教學
AI學霸網影音教學
行動補習網影音教學
康軒學習.一點通.林晟
國小補習班影音教學
國中補習班影音教學
高中補習班影音教學
四技統測.警專.護理師
專業繪圖軟體
繪圖、圖像、靜態影像
工程繪圖.計算.分析軟體
電子.電機.電信應用軟體
3D動畫、模型、模具軟體
Autodesk系列程式軟體
ADOBE奧多比工具軟體
Corel及訊連系列軟體
PTC參數科技繪圖軟體
影像圖庫視頻素材
程式軟體光碟
程式合輯、軟體合輯
影片、多媒體相關軟體
音樂、聲音相關軟體工具
防毒防駭安全軟體
網頁製作資料庫管理
燒錄光碟製作軟體
字型輸入法軟體
微軟系列程式軟體
麥金塔專用軟體
系統優化.清理.修復工具
掃描.PDF.辦公文書工具
程式開發.數據.資料庫
FTP傳輸.下載.遠端工具
廣告信.電話.郵件工具
報表.會計.統計.數學軟體
硬碟.備份救援.還原工具
未分類、綜合程式軟體
專業知識教學
外語檢定、外語綜合教學
專業幼兒綜合教學
迪士尼幼教系列
巧連智幼教系列
運動.減肥.瑜珈.舞蹈
命理.股票.講說DVD
電腦認證與應用學習
遊戲、影片、音樂
PC電腦遊戲系列
MP3音樂及音樂光碟
電影院縣片系列
亞洲連續劇DVD
歐美連續劇藍光與DVD
卡通動畫與經典影集DVD
演唱會.MTV.卡拉OK
網站首頁 站內搜索 購物結帳 手動下單 問題反應 訂單查詢 訂購說明
您現在的位置:網站首頁 方向 專業知識教學 方向 Udemy線上課程綜合教學 方向 光碟詳情
加入書籤: facebook twitter HemiDemi MyShare Baidu Google Bookmarks yahoo delicious Digg YouPush udn MURMUR plurk
商品編號:DUE2371
商品名稱:Udemy線上課程 RDP遠程桌面服務安全測試 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
商品分類:Udemy線上課程綜合教學
語系版本:中文發音 中文版
官方網站:https://xyz567.com
運行平台:官方原版畫質MP4檔,沒有任何平台限制,終身使用
更新日期:2023-04-01
光碟片數:1片DVD光碟
銷售價格:$200元
熱門標籤: Udemy線上課程  RDP遠程桌面服務安全測試  Liuxiaoyang 
馬上訂購 返回上一頁

Udemy線上課程 RDP遠程桌面服務安全測試 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)

內容說明:

什么是 RDP?
RDP 或遠程桌面協議是用于遠程桌面會話的主要協議之一,遠程會話是員工從其他設備訪問其辦公室台式計算機時使用的協議。大多數 Windows 操作系統隨附 RDP,Mac 也支持 RDP。許多公司依托 RDP 來協助其員工實現居家辦公。
常見的 Web 應用程序安全漏洞有哪些?
漏洞指的是某一軟體的構建存在缺陷或錯誤,使攻擊者可以未經授權而進行訪問。這就像是房屋大門上門閂安裝不當導致犯罪分子闖入屋內。
下面列出了 RDP 中最重要的漏洞:
用戶登錄憑證羸弱。大多數台式計算機使用密碼進行保護,用戶常常會隨意設置這些密碼。問題在于,同樣的密碼常常也會用于 RDP 遠程登錄。公司通常不管理這些密碼以確保其強度,常常讓這些遠程連接暴露于暴力或憑證填充攻擊。
Unrestricted port access. RDP connections almost always take place at port 3389*. Attackers can assume that this is the port in use and target it to carry out on-path attacks, among others.*在網絡中,端口指的是為某些類型的連接指定的基于軟體的邏輯位置。將不同的進程分配到不同的端口有助于計算機跟蹤這些進程。例如,HTTP 流量始終流向端口 80,而 HTTPS 流量始終流向端口 443。
有哪些方式可以解決這些 RDP 漏洞?
減少弱登錄憑據的普遍性:
單點登錄(SSO):許多公司已在使用 SSO 服務來管理各種應用程序的用戶登錄。SSO 為公司提供了一種更簡單的方法來強制使用強密碼,并且實施雙因素身份驗證(2FA)等更加安全的措施。可以將 RDP 遠程訪問移到 SSO 后面,以防御上述用戶登錄漏洞。(例如,Cloudflare Access 可協助公司實現這個目標。)
密碼管理和實施:對于某些公司,將 RDP 移到 SSO 后面可能不是一種選擇。但在最低程度上,他們應要求員工將其台式機密碼重置為更強的密碼。
防范基于端口的攻擊:
鎖定端口 3389:安全隧道軟體可以幫助阻止攻擊者發送到達端口 3389 的請求。使用安全隧道(例如Cloudflare Argo Tunnel)后,所有未通過隧道的請求都將被阻止。
Firewall rules: It may be possible to manually configure a corporate firewall so that no traffic to port 3389 can come through, except traffic from allowlisted IP address ranges (e.g. the devices known to belong to employees). However, this method takes a lot of manual effort, and is still vulnerable to attack if attackers hijack an allowlisted IP address or employee devices are compromised. In addition, it is typically very difficult to identify and allowlist all employee devices in advance, resulting in continual IT requests from blocked employees.
RDP 還有哪些其他漏洞?
RDP 還有其他在技術上已得到修補的漏洞,但若不加以檢查,這些漏洞仍然很嚴重。
RDP 中最嚴重的一個漏洞稱為“BlueKeep”。BlueKeep(官方分類為CVE-2019-0708)是這樣一個漏洞,如果攻擊者向特定端口(通常為 3389)發送經特殊設計的請求,則攻擊者可以在計算機上執行所需的任何代碼。BlueKeep 具有蠕蟲性質,這意味著它可以傳播到網絡中的所有計算機,無需用戶采取任何行動。
最好的防御方法是禁用 RDP,除非有必要時。利用防火墻屏蔽端口 3389 也有幫助。微軟最終于 2019 年發布了一個補丁程序來糾正此漏洞,系統管理員務必安裝這個補丁程序。
像任何其他程序或協議一樣,RDP 也具有其他幾個漏洞,大多可通過始終使用協議的最新版本來消除。供應商通常會在他們發布的每個新版本軟體中修補漏洞。
Cloudflare 如何幫助保護遠程訪問?
Cloudflare 提供了多個解決方案來支持遠程工作團隊。Cloudflare Access 和 Cloudflare Argo Tunnel 聯手消除了上述兩個主要的 RDP 漏洞。使用 Cloudflare 有一個優勢,它與典型的公司防火墻不同,不基于硬件,也不需要手動配置。使用 Argo Tunnel 保護 RDP 連接通常很簡單,只需在 Cloudflare 儀表板中點擊幾下便可。若要進一步了解 Cloudflare 和 RDP,請閱讀博客文章或觀看演示。
課程內容:

01 - RDP安全測試
001 RDP知識基礎.mp4
002 RDP帳號破解.mp4
003 RDP端口修改.mp4
004 RDP後滲透測試.mp4
005 Metasploit - shift後門.mp4
006 RDP Session 會話劫持.mp4
007 RDP 安全防御.mp4
008 RDP 中間人測試.mp4


相關商品:
  • Udemy線上課程 Wireshark威脅狩獵 - 探測網絡流量的祕密 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
  • Udemy線上課程 從零開始分析惡意代碼 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
  • Udemy線上課程 Metasploit規避安全機制實踐課程(含教材) 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
  • Udemy線上課程 駭客 - Windows系統安全測試 (階段 1) 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
  • Udemy線上課程 Python黑客編程 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)


  • 站內搜索

    網站搜索器
    請輸入軟體名稱或編號
    購物車
    熱門關鍵字
    三節課 建立者
    翔泰學校 sanjieke
    太極 Angel馨
    東升 Zhang
    Internal Jiping
    Skill 牙牙學琴
    Yanchao Lesson
    胤然 原聲日語
    掰開揉碎 Education
    Michael Tang
    University YaYaPiano
    中日雙語 流行鋼琴
    陳佳楠 職場日語
    Cyber Institute
    Korean Photoshop
    PLAZA Sejong
    TOPIK WORKS
    4入門教程 Chillen
    David Kenneth
    Ms.Shih NLP實戰