暴力:緩解攻擊指南
暴力密碼破解攻擊是指攻擊者試圖透過結合使用手動和自動程式來識別有效的登入認證,從而獲得對某一環境的存取權限。成功執行後,攻擊者使用合法的登入認證進入環境,並可以在環境中自由行動,執行攻擊前的行動(偵察)、建立立足點、識別漏洞,以及與其最終目標相關的無數其他任務。一個暴力腳本在很短的時間內執行成千上萬次猜測嘗試。網際網路上有一些簡單的腳本,為利慾薰心的罪犯提供了低門檻。暴力密碼破解攻擊可以針對網站、端點、雲端服務——實際上是任何有網路...
檢視更多