在渗透测试报告中评估社会工程威胁

信息安全 渗透测试 社会工程学
2021-09-07 23:38:23

在编写渗透测试报告的背景下,有人对如何处理社会工程有建议吗?

你如何给社会工程学打分?显然,如果您可以说服具有管理员权限的用户修改或删除文件,或关闭服务器,那么这是一个高风险。是否有像 CVSS ( https://nvd.nist.gov/CVSS-v2-Calculator ) 这样的标准可以用来对其进行评分?

1个回答

我不确定我是否会评价它。评级要求您可以定义风险的界限和界限。每次社会工程攻击的可能性都非常高。

如果你成功地进行了社会工程攻击,那么我会简单地列出事件和你的影响程度。

其它你可能感兴趣的问题
上一篇如何对非技术用户群实施强密码策略? 下一篇拥有多个电子邮件地址会提高安全性吗?