Michael field ( McAfee )记录了远程桌面协议( RDP )端 *** 露在互联网上的攻击数量的增加。 该研究强调了另一种 *** 犯罪者利用COVID-19大幅度增加在家工作人数的 *** 。
RDP端口是许多公司使员工能够在家工作的重要手段,使他们能够与远程系统进行通信。 RDP端口通常暴露在互联网上,为攻击者提供机会。 突然,由于很多员工需要在家工作,McAfee相信很多组织可能会在几乎没有安全检查的情况下迅速使这些系统在线。
总之,根据该报告,从2020年1月到2020年3月,暴露在互联网上的RDP端口数量从300万增加到了450万。 这增加了对RDP端口的攻击,在地下市场上销售的RDP证书的数量也增加了。
在此期间,证件被盗最多的国家是中国,其次是巴西和香港。 麦克菲还研究了攻击者破坏RDP系统的 *** 。 最初,弱密码(例如,NULL123,P @ ssw0rd和123456 )授予访问权限。 安全软件公司也警告许多易受攻击的RDP系统没有密码。 此外,脆弱性是由脆弱性和补丁不足引起的。
McAfee说:“RDP仍然是侵入组织的最常见的媒体之一。 对于攻击者来说,这是一个简单的解决方案,可以快速执行恶意活动,如恶意软件、垃圾邮件和其他类型的犯罪。
“目前,地下市场有RDP业务,现在的状况加剧了这种行为。 为了维持受保护的状态,您必须遵守更佳实践,例如使用强密码或修复漏洞。”
今天,在世界密码日发表了很多研究,揭示了远程雇员使用坏密码的程度,使企业更容易受到攻击。
黑客教程十:数据库注入(下) 进 阶 篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看...
凯文·米特尼克 米特尼克曾被美国司法部称为“美国历史上被通缉的头号计算机罪犯”,他是好莱坞两部反映黑客生活的电影的原型人物。他的最早黑客行为是破解洛杉矶的 公交车打卡系统,因此得以免费乘车。他第...
Elasticsearch 5.x 数据备份和恢复可由 snapshot 模块来完成,snapshot模块可以通过文件共享系统为单个索引或整个集群远程创建快照和进行数据恢复。 数据备份 索引快照时增...
CNVD-IDCNVD-2020-22665 公开日期:2020-04-13 危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品:WordPress Contact Fo...
CDN与缓存的归纳理解 缓存是什么 缓存是一个到处都存在的用空间换时间的例子。通过使用多余的空间,我们能够获取更快的速度。 我们通常意义上说的缓存主要包含两部分。第一个是用户浏览器端的缓存,第二个是服...
Linux编程 点击右侧关注,免费入门到精通! 作者丨AYJk https://juejin.im/post/5c19a38ae51d453e0a209256 开...