热门标签
热门文章
- 1MySQL基础篇——第10章 DDL(数据定义):创建和管理表_mysql ddl
- 2安卓termux下centos7解压安装mysql5.7教程_termux安装centos
- 3java设计模式学习_java 设计模式 学习
- 4如何搭建一个基于spigot的minecraft插件服务器_spigot官网
- 5【Linux】工具(3)——gcc/g++_linux g++
- 6mac十大必备软件排行榜 mac垃圾清理软件哪个好_mac清理软件
- 7【linux】linux服务器判断域名、IP、端口、URL是否有效_linux测试地址是否能访问
- 8Android FrameWork(二)SystemServer(上)_forkandspecializecommon
- 9系统目录归总_system frameworks文件夹
- 10subprocess.CalledProcessError: Command ‘[‘/public/home/***/anaconda3/bin/python‘, ‘-u‘, ‘./tool
当前位置: article > 正文
HIDS常见功能要求_不能被hids利用的信息包括
作者:2023面试高手 | 2024-03-19 23:46:18
赞
踩
不能被hids利用的信息包括
| 功能 | 详情 |
|---|---|
| 文件完整性 | 文件大小、hash、拥有者、权限 |
| 异常分析 | rootkit检测;恶意进程(进程号与系统调用不一致);隐藏端口 bind();文件状态检测(root的文件,其他用户可w);隐藏文件(系统调用fopen read不一致);隐藏设备(/dev/.xx);恶意代码 |
| 漏洞检测 | 本机漏洞检测 |
| 配置核查 | 本地配置检测:CIS、等级保护、PCI |
| webshell检测 | 可执行文件修改;可执行文件修改 |
| 威胁响应 | 威胁发生后的处理动作执行 |
| 日志监控 | 登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 |
| 系统信息收集 | 硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息 |
| 容器安全 | 特权模式运行的容器;易受攻击的应用程序;容器中运行的shell;更改持久卷或镜像 |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/269109
推荐阅读
相关标签
