masquerade definition:
一般来说,化妆舞会是一种伪装。在通信安全问题方面,伪装是一个类型的攻击,攻击者假装一个授权用户的系统为了获得或获得比他们更大的权限授权。化妆舞会可能试图通过使用偷来的登录id和密码,通过寻找安全漏洞程序,或绕过身份验证机制。尝试可能来自在一个组织中,例如,从一个员工,或从外部用户通过一些连接到公共网络。弱的身份验证提供了最简单的点的一个化妆舞会,因为它使得攻击者更容易获得。一旦攻击者被授权进入,他们可能有完全访问组织”的关键数据,和(取决于特权级别他们假装)可以修改和删除软件和数据,更改网络配置和路由信息。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]