欢迎来到永胜在线
国内最专业的科技资讯提供商

钢笔测试显示,密码仍然是一个安全问题

根据Rapid7发布的2019年连帽衫报告,密码仍然是企业面临的最大安全挑战,渗透测试人员透露,他们可以在大多数活动中轻松猜出密码。

这份新报告记录了2018年9月至2019年5月进行的180次钢笔测试的结果,强调了企业最常见的外部和内部弱点。样本结果显示,密码管理仍然是一个问题。在72%的攻击中,黑客能够破解一个密码。其中60%的密码很容易被猜到。

这是该报告发布的第五个年头,它显示了同比的进步。数据表明,内部和外部网络之间的基本网络分割控制通常是有效的,特别是在考虑迁移到云以获得外部可访问的资源时。

在基于外部的攻击尝试中,只有21%的黑客能够获得内部局域网访问。对于特定于web应用程序的约定,这个数字显著下降,黑客很少能够(低于3%)成功地实现整个站点范围的折衷。超过70%的web应用程序托管在客户机数据中心之外的其他地方,这使得攻击者的路径更加复杂。

“传统的‘外部妥协’测试,即客户想要找出他们的弱点和暴露在一般互联网上的暴露,是最受欢迎的范围选择,仅占调查项目的40%左右。”根据报道。

这是有道理的,因为大多数客户都担心外部的坏人犯罪黑客还没有进入内部网络,他们正在寻求对目标施加某种影响,以执行他们参与的任何犯罪活动。”

一旦攻击者站稳脚跟,下一个任务就是利用对内部网络上更多更好的系统的访问。越来越多的攻击者不再使用PowerShell来获得立足点,因为它的限制“在企业Windows网络中变得越来越普遍,虽然攻击者在过去几年里使用PowerShell获得了很多好处,但这些技术似乎在2019年就会被搁置一边,”报告说。

历史上的今天
七月
24
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 钢笔测试显示,密码仍然是一个安全问题
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们