文章预览
点击↑ 蓝字 关注 墨云安全 2024年度《渗透测试活动中的重大发现》报告中,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。尽管这些弱点是由不同的安全漏洞引发,但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。 MDNS欺骗 MDNS是一种用于小型网络的DNS名称解析协议,无需本地DNS服务器。它向本地子网发送查询,允许任何系统使用请求的IP地址进行响应。通过大量的渗透测试活动发现,MDNS协议很容易被攻击者利用,伪造使用自己系统的IP地址来进行响应。 防护建议: 防止MDNS欺骗的最有效方法是,如果MDNS未被使用,就应该将其禁用,这可以通过禁用Apple Bonjour或avahi-daemon服务来实现。 NBNS欺骗 NBNS(
………………………………
