时间:2020-08-14 18:55:40来源:互联网
黑客仅需30分钟即可渗透到本地网络。Positive Technologies的最新研究表明,利用已知的软件漏洞,黑客很容易破坏任何组织的本地网络。
Positive Technologies的专家对IT,金融,燃料和能源,酒店,政府,娱乐和电信行业的组织进行了外部渗透测试,其结果汇总在公司信息系统的渗透测试报告中。
在渗透测试中,道德黑客模仿了真正的攻击者的行为。该术语通常缩写为“最pentest”,而有问题的黑客称为“ pentesters”。在渗透测试期间,专家会搜索特定公司系统中的漏洞,并尝试绕过安全性作为攻击的一部分。
TechRadar报告说,根据他们的测试,Positive Technologies能够在93%的测试组织中访问本地网络。在一家公司中,检测到的渗透向量的最大数量为13。此外,在六分之一的公司睾丸中,Positive Technologies发现了以前的攻击痕迹,例如官方网站上的恶意链接,网络外围的Web Shell和有效的凭据。公共数据转储。这表明过去网络已经被黑客渗透。
安全专家还发现,渗透到本地网络至少需要30分钟到最多10天之间的任何时间。不过,在大多数情况下,攻击复杂度较低,这表明具有基本技能的黑客可以入侵。
研究还发现,在68%的受测试公司中,暴力攻击是破解凭据同时对Web应用程序发起攻击的最有效方法。
如果黑客能够成功暴力破解至少一个域帐户的密码,则他们只需下载包含所有其他公司员工电子邮件地址的脱机通讯簿,即可发现其他用户的标识符。在接受测试的组织之一中,Positive Technologies的渗透测试人员通过此方法获得了9,000多封电子邮件。
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
2021-10-31 18:09:53
热点排行
精彩文章
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
2021-10-31 18:10:06
热门推荐