腾讯安全：2019中国主机安全服务报告

主机可以为内部和外部用户提供各种服务，也可以用来存储或者处理组织机构的敏感信息，根据提供的 不同服务可以分为Web服务器、电子邮件服务器、数据库服务器、基础设施管理服务器、文件服务器等。 由于主机上承载的数据和服务价值巨大，因而成为黑客最喜欢的攻击目标。以下是几种常见的主机威胁 示例： A. 攻击者利用主机软件或其底层操作系统中的漏洞来获得未经授权的访问。B. 针对服务器的DoS攻击，阻止有效用户使用其服务。C. 截获在服务器和客户端之间传输的未加密或弱加密的敏感信息。D.攻击者通过失陷主机获取网络中其它未经授权的资源访问。 本报告旨在帮助各组织机构更好地保护主机安全，包括如何确保底层操作系统安全、软件配置安全、以及 通过补丁、安全测试、日志监控以及操作系统文件备份来维护安全配置。 目前，主机安全的技术正在从最初的资产探测、杀毒等，开始向检测响应、隔离控制、行为检测等方向发 展，未来一定会朝着主动检测、快速响应、安全适配三个方向进化。 例如，基于当下最热门的ATT&CK框架，安全从业者可以从覆盖度、检测点等方面找到自身安全检测能力 的改进方向，包括如何根据ATT&CK框架去检查目前安全