22
2025-10

这家安全公司在2022年渗透测试中遇到的最多的五种漏洞

2022年安全评估中的常见漏洞

在2022年，Lares安全公司在进行渗透测试时经常遭遇暴力破解攻击。这家全球安全评估、测试和培训公司公开了2022年在数百次客户参与中发现的五大常见漏洞。这些发现不只是威胁最严重的，还是最经常出现的问题。Lares的首席运营官安德鲁海表示，这些漏洞皆可通过改进网络安全卫生实践来避免或消除。

以下是Lares研究人员发现的五大主要漏洞：

漏洞编号漏洞类型1使用弱且可猜测的密码进行账户暴力破解2Kerberoasting3过多的文件系统权限4WannaCry/EternalBlue5WMIWindows管理工具横向移动

在一份1月18日的新闻稿中，Lares研究团队强调，这些发现是在客户参与过程中最常遇到的问题。随著2022年的结束，他们发现自己对于以上五个问题的出现并不感到惊讶。

这家安全公司在2022年渗透测试中遇到的最多的五种漏洞

“在我们结束2022年之际，从惊讶变成了期待。若在某次测试中没有找到这五个问题中的任何一个，我们真的会感到意外。”安德鲁海在新闻稿中表示。“我们最新研究报告中描述的每一个漏洞都可以通过更好的网络安全卫生实践来避免或消除。”

想了解更多关于这些漏洞的防范措施，请参考这里的资源。

exp加速器

调查：大多数企业转向零信任媒体

2025-10-22

云计算迁移中的零信任策略关键要点90 迁移到云端的公司在此过程中采纳零信任策略。仅有22的企业相信能成功实现云端转型。68 IT与安全领导者认为传统网络安全基础设施严重妨碍安全云环境的迁移。65 IT...