masquerade definition:
一般来说,化妆舞会是一种伪装。在通信安全问题方面,伪装是一个类型的攻击,攻击者假装一个授权用户的系统为了获得或获得比他们更大的权限授权。化妆舞会可能试图通过使用偷来的登录id和密码,通过寻找安全漏洞程序,或绕过身份验证机制。尝试可能来自在一个组织中,例如,从一个员工,或从外部用户通过一些连接到公共网络。弱的身份验证提供了最简单的点的一个化妆舞会,因为它使得攻击者更容易获得。一旦攻击者被授权进入,他们可能有完全访问组织”的关键数据,和(取决于特权级别他们假装)可以修改和删除软件和数据,更改网络配置和路由信息。
最近更新时间:2015-11-30 EN
相关推荐
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]