Feb 23, 2019

メモ、読み物いろいろ 2/23

Penetration testing of corporate information systems: statistics and findings, 2019 (02/06)
https://www.ptsecurity.com/ww-en/analytics/corp-vulnerabilities-2019/
ペンテストレポートの書き方としても参考になります。

・ペネトレーションテストレポート:92の企業ネットワークが侵入可能な状態 (02/20)
https://japan.zdnet.com/article/35132551/
『侵入経路の75%は、これらウェブリソースに対する保護が貧弱だった ...
社内の他のコンピュータやサーバへのアクセス権限も難なく昇格 ...
Wi-Fiネットワークでは、87が顧客の敷地外からアクセスできた ...
63%のシステムでは、Wi-Fiのセキュリティが貧弱だったため、ローカルネットワーク上のリソースにアクセスできた ...
どの企業にもパッチが適用されていないシステム、つまり攻撃者の侵入を許すドアが少なくとも1つ存在していた ...

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)