來源:m.shengxuange.cn    |   發(fā)布時間:2023年08月19日
黑客攻防,一個看似神秘,但卻必不可缺的領域。近期,全球網絡與安全融合領域領*者Fortinet(Nasdaq:FTNT),開啟了Fortinet DEMO DAY系列實戰(zhàn)攻防演練線上直播,讓人人都能零距離觀摩黑客是如何“開黑”、破壞,以及Fortinet系列產品是如何進行見招拆招、一一化解的!
暴力破解其實更像是一種無差別攻擊,對目標站點并沒有一個很清晰的概念。但是撞庫攻擊更類似 APT 攻擊,這意味它的攻擊一定是目標明確的。比如,撞庫攻擊企業(yè)OA,與暴力破解簡單粗暴的使用root、admin、admin123等簡單弱口令不同的是,撞庫攻擊會下很多功夫了解目標。
這就包括企業(yè)在公網上發(fā)布的招聘、售后、營銷等相關的郵箱、賬號等信息,并建立較為明確的郵箱、賬戶庫。同時,它可能并不會直接使用互聯網上下載的通用密碼字典,常見的是會加入匹配目標企業(yè)縮寫、人名、企業(yè)名字等等相關的密碼組合規(guī)則。
Fortinet如何與第三方的產品聯動?
首先,諸如FortiAnalyzer等產品和方案,協同聯動*佳的必然是Fortinet自有產品。但是,如果第三方有開放API,Fortinet相關產品也能夠進行對接聯動。比如,FortiSOAR就可以通過 API 對接第三方,根據事件的不同類型匹配Playbook劇本進行對應的處置。