https://blog.qife122.com/tags/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E6%94%BB%E5%87%BB/ Recent content in 身份认证攻击 on 办公AI智能小助手 Hugo zh-cn qife Thu, 25 Sep 2025 08:17:44 +0800 https://blog.qife122.com/p/%E5%BA%94%E5%AF%B9%E7%8E%B0%E4%BB%A3%E5%A8%81%E8%83%81%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E8%87%AA%E9%80%82%E5%BA%94%E7%AD%96%E7%95%A5%E6%89%8B%E5%86%8C/ Thu, 25 Sep 2025 08:17:44 +0800 https://blog.qife122.com/p/%E5%BA%94%E5%AF%B9%E7%8E%B0%E4%BB%A3%E5%A8%81%E8%83%81%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E8%87%AA%E9%80%82%E5%BA%94%E7%AD%96%E7%95%A5%E6%89%8B%E5%86%8C/ <h1 id="应对现代威胁攻击者的自适应策略手册">应对现代威胁攻击者的自适应策略手册</h1> <p>网络安全领域经历了威胁向量的重大转变。虽然恶意软件和勒索软件仍然是相关威胁，但一类更复杂的攻击已经占据主导地位。</p> <p>如今超过80%的违规事件涉及泄露的凭证或基于身份的攻击，凸显了这一新兴趋势。以认证为中心的攻击正在盛行，包括凭证填充、会话劫持、身份滥用以及使用合法IT工具进行横向移动。被盗身份和特权访问凭证现已占所有数据泄露的61%。与传统威胁不同，这些攻击利用信任， leveraging 本应保护访问和实现生产力的机制。</p>