原创力文档- 3
- 0
- 约小于1千字
- 约 13页
- 2026-04-06 发布于浙江
- 举报
威胁与脆弱性对应关系分析表
编号 威胁 可利用脆弱性 场景描述 可利用工具 攻击时长 验证人 对应资产名称 建议对策
非授权访问系统资源 弱口令 来访者可以通过弱口令猜解获得无线网络访问权 无 60秒 企业网无线路由器 使用强口令
强烈建议使用第三方认证服务
WEP认证缺陷 攻击者通过工具可劫持认证包离线破解 Aircrack-ng 120分钟 企业网无线路由器 使用AES加密模式
使用第三方认证服务
恶意的外部人员 代码缺陷 攻击者通过互联网进行代码缺陷攻击,利用盲注获得服务器访问权(用户级) 无 3小时 XX应用服务器 使用日志管理系统对攻击行为进行监测并实时通知管理员(Dt检测时应在攻击发起10分钟之内响应攻击)
小时~天
天~月
您可能关注的文档
- 附2:护网简历模板信息安全资料.xlsx
- 附件1:HW2019工作任务分解.xlsx
- 2024HW攻击IP1374条(持续更新).xlsx
- APP移动客户端漏洞检查列表.xlsx
- APT对比绿盟UTS信息安全资料信息安全资料.xlsx
- APT对比天眼信息安全资料信息安全资料.xlsx
- ASVS-checklist-en信息安全资料.xlsx
- CAIQv4.0.3_STAR-Security-Questionnaire_Generated (中英版)共识评估倡议调查表 - 使用版.xlsx
- centos加固信息安全资料.xlsx
- CIS Controls Version 7.1 Implementation Groups中英双语 1.2(1) (2)信息安全资料.xlsx
- 统编版小学五年级语文下册课件《语文园地六》.pptx
- 9.3 大气压强 课件-2025-2026学年人教版物理八年级下学期.pptx
- 10.《苏武传》第二课时 课件 2026-2027学年统编版高二语文选择性必修中册.pptx
- 统编版小学五年级语文下册课件《第二单元习作:写读后感》.pptx
- 2025-2026学年初二英语下学期期中模拟练习含答案.docx
- 2024-2025学年广东省广州市八年级下学期中段生物检测含答案.docx
- 2024-2025学年广东广州天河中学八年级下学期期中数学试题含答案.docx
- 冀教版八年级数学上《第十二章分式和分式方程》单元测试含答案.doc
- 华东师大八年级数学下《第18章平行四边形》整合提升试卷.doc
- 危重病人生命体征监测.pptx
文档评论(0)