Trimarc Research: Detecting Password Spraying with Security Event Auditing

随机文章
原文链接:www.trimarcsecurity.com

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

搞安全的同学可能对用户密码爆破会比较熟悉,知道用户,然后爆破这个用户的密码。其实思路反过来也可以的,知道密码,去爆破各种用户。这样的攻击就是 密码喷洒(Password Spraying),在 RedTeam 渗透中经常使用的技巧之一。