超级会员免费看
企业安全漏洞大揭秘:间谍渗透背后的警示
在当今竞争激烈且充满安全隐患的商业环境中,企业的安全问题愈发凸显。下面将深入剖析一次针对某公司的渗透行动,揭示其中存在的诸多安全漏洞。
1. 密码窃取行动
- 利用社保号码获取密码 :托尼通过获取员工的社保号码,能够随时致电客服台更改密码,从而在数小时内攻破了数十个账户。他甚至向一些人表示可以将密码恢复到原始状态,前提是对方告知原始密码,以此绕过客服台获取账户访问权限,且每次都能成功。在近百名被询问者中,仅有一名女性拒绝提供任何信息,但她却不知道该向谁报告这一异常事件。
- 行动流程如下 :
- 获取员工社保号码。
- 致电客服台,以员工身份要求更改密码。
- 若需要,通过承诺恢复原始密码获取更多信息。
2. 黑袋行动深入公司内部
- 轻松进入公司区域 :为了获取带有公司标志的衬衫,我和斯坦前往所谓的公司商店。我们被告知前往另一栋建筑,当到达该建筑时,本应是员工专用的入口处仅有一名坐在普通桌子旁的警卫。我们像其他人一样简单打了个招呼便径直走过。在寻找商店的过程中,我们发现大部分建筑相互连接,这意味着我们可以轻松进入计算机运营中心以及公司研发设施的其他关键区域。
- 获取更多有用信息 :在前往计算机运营中心的途中,我们在公告板上发现了员工的姓名、工作电话号码、退休公告等信息,并将这些信息传递给托
订阅专栏 解锁全文
扫一扫
437
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
