

暴力:缓解攻击指南
此资源发布者为:Exabeam
暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据,从而获得对某一环境的访问权限。成功执行后,攻击者使用合法的凭据进入环境,并可以在环境中自由移动,执行攻击前的行动(侦察)、建立立足点、识别漏洞,以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本,为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络 ID 和访问权限的东西。阅读本指南,了解更多关于常见暴力攻击挑战的信息,以及您可以采取的用来保护