¿Alguien ha tenido éxito usando grabaciones de video de ObserveIT durante una revisión de auditoría de QSA en el sitio de PCI? Estamos programados para ser auditados en unos pocos meses y estamos considerando agregar ObserveIT para garantizar la...
Necesito ayuda para rastrear la fuente de estos intentos de acceso RDP en nuestro servidor de terminal.
El puerto 3389 está abierto en el firewall (sé que esta es una práctica terrible. No quiero escuchar consejos sobre el uso de una VPN para...
En una gota, cuando Lynis informa que se han encontrado compiladores, no he podido determinar qué compiladores significa exactamente. Me gustaría quitar estos. ¿Cómo puedo?
Hay otro hilo, pero el "cómo encontrar de qué compiladores está habla...
Encuentro que cuando el subsistema de auditoría alcanza el límite de acumulación (establecido a través de auditctl -b 1023 ) por primera vez, el syscall actual se quedará allí durante aproximadamente 1 minuto. Después de 1 minuto, el conta...
Estoy configurando el ataque de intrusión de burp para correo electrónico. Por ejemplo, [email protected]
Ahora, cuando agregué $ , toma youremail@gmail%2ecom , así que obtengo el resultado porque el correo electrónico no...
Estoy trabajando en los registros de eventos. Recibo registros diferentes, como 1. Auditoría de éxito 2. Auditoría de fallas para el mismo tipo de eventos (inicio de sesión, cierre de sesión), etc. ¿Cuál es exactamente la diferencia entre estos...
Mientras limpiaba un HD portátil, encontré un directorio que no puedo eliminar con el error de que no está vacío, y que a pesar de intentar eliminarlo con las banderas -rf (estoy ejecutando Linux).
Entré en el directorio y encontré 3 a...
El término de evaluación heurística es principalmente en el dominio de usabilidad, especialmente se refiere a 10 heurísticas de usabilidad de Jakob Nielsen. En el dominio de seguridad de la información, tenemos principios de seguridad de Saltzer...
Recibí quejas de personas que están recibiendo cartas de oferta de trabajo de la dirección de correo electrónico de mi empresa. ¿Cómo puedo detener esto?