你能相信笔测试人吗?
Telenor与数字化的挪威教育提供者合作
汇丰银行计划将20亿美元的资产转移到区块链可能是一个流域时刻
Cisos转向AI,检测,响应和教育
APAC在AI系统上支出2019年达到62亿美元
百万美元的Android-Chrome-OS问题
英国政府提出了1.3亿英镑的计划,以改善农村移动覆盖
Amadeus打开系统以启动创新驱动的生态系统
关于Microsoft的第一个Android手机的9个关键问题
Galaxy现实检查:避开三星的Android手机的4个大件
全球宽带市场看到纤维推动
政府调查了与AI的文化收藏
云提供商扫除旧infinidat的旧版存储
Apple悄悄地建造了AR的商业案例
美国空军对基于区块的数据库进行数据共享
了解谷歌的PixelBook策略
对网络安全基础负责,敦促NCSC首席执行官
数字域被挪威的情报服务确定为主要的安全威胁
Slack推出了新的Salesforce集成,推出了工作流制造商
Windows在Apple Silicon上快速运行,开发人员节目
Mapr崩溃成HPE Harbinger的绝望大数据技术槽吗?
英国气体为第三方Salesforce应用程序提供客户体验
政府开设了新一轮的理事会数字资金
华为藐视美国禁止第三季度的收入上升
智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
Windows 7上的Office 365可获得免费修补程序,直到2023年
Tim Cook现在已经led苹果九年
今年最大的Android升级失望
Jamf Move提高了企业安全和宏的合规性
在一群个人电脑处理器中喊'火'的危险
为什么使用第三方来保持它的灯具是有意义的
DCMS资助旨在提高网络部门的多样性
IR35改革将提示巴克莱在Paye条款上重新参与承包商,“泄露的电子邮件”建议
在Facebook的工程文化内
索赔报告,爱尔兰的电网需求为2027欧元的投资才能维持数据中心部门
nordvpn责备服务器泄露的数据中心提供商
近40%的英国科技人才居住在伦敦泡沫中
它快照:科技产业的族裔多样性
谷歌,微软在Zoom Firestorm后谈论安全性
Mozilla Patches Firefox零天作为攻击者利用缺陷
检查以确保暂停Windows更新
政府坚持网页用户数据收集的“没有险恶”
科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
像素4如何构成谷歌的硬件赌博
挪威崛起的老年人的数字发展
Apple已建立自己的MAC图形处理器
您的位置:首页 >行业动态 >

你能相信笔测试人吗?

2021-09-07 09:44:09 [来源]:

渗透测试或笔测试,旨在识别企业安全的缺点,但是笔测试人员的工具和技术正在积极被黑客利用,黑莓手机警告说。

在其新报告中,薄红线:审查了渗透测试实践,黑莓的作者指出,渗透测试的主要目标是帮助客户降低风险。“我们对提供笔测试服务的二十多家公司的审查使我们得出结论,某些共同做法实际上导致客户对隐私和保密的推动风险,”他们说。

BlackBerry的研究发现了一种杂志的案件,钢笔测试人员本身已发布绕过内置操作系统保护和防御性安全产品,如防病毒软件。“尽快,我们已经观看了一系列高级威胁演员,成功采用并部署,”BlackBerry警告报告。“显然,这种情况正在发生没有任何协调披露的防御性安全公司。”

Blackbery Comence的研究与智慧副主席Josh Lemos表示:“在过去的五年中,全球群体的爆炸提供了进攻性测试服务,导致了可以重大损害公司安全姿势的实践。”

该报告指出,通过笔测试人绕过的安全产品的公开披露的众多示例导致高级持久威胁(APT)组迅速实现。“所需要的只是简单地搜索Twitter上的”AV [防病毒“旁路',因为这是一个大约80%的结果通过笔测试仪产生开放帖子,”它说。

在一个案例中,在2016年4月19日发生的情况下,BlackBerry表示一位笔测试人发布了一个博客文章,其中他介绍了他在客户参与期间绕过Windows的内置保护功能的问题。希望帮助其他可能遇到同样问题的笔测试人员,然后他发布了该安全功能的合法旁路。

根据BlackBerry,Pen-Tester的网页已被删除,但仍可提供归档版本。“笔测试员暂时发布的旁路比这项技术在数百个目标中实施超过一半的攻击和犯罪集团 - 多年来一直持续的问题,”报告说。“

BlackBery Levence的威胁情报总监Kevin Livelli补充说:“我们必须彼此责任对方和自己,以确保为那些依赖我们的支持的人仍然是好的管家 - 并应得的信任。”

该报告还发现安全公司训练有素的专家的实例混淆了威胁演员的笔测试人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。