2024-02-08|閱讀時間 ‧ 約 21 分鐘

滲透測試一些常見弱點

    1.未被歸納在測試範圍的單位,分公司,獨立單位

    2.影子IT,部門中沒IT登記資產管理的線路,器材

    3.老舊的主機跟系統,應用軟體,服務

    4.經銷商或加盟商登入的管理後台

    5.MIS,工程師,業務人員未遵守規定,筆電隨意移動存取點成為跳板

    6.已知的弱點或不安全的架構,不願意更新修復

    7.信件,快遞包裹,垃圾跟資源回收包含了敏感商業資訊

    8.撿拾來路不明的USB硬碟

    9.未經安全驗證的資訊器材與軟體

    10.MIS將全部的服務器密碼放在一個excel,word檔案裏面

    供同事查詢(駭客下載一個檔案一次攻陷所有服務器)

    11.內部威脅,內賊




    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.