攻击者可以使用你的子域名进行网络钓鱼网站、恶意软件传播
为什么大型企业更难识别云抢注风险
从第三方软件继承的云安全风险
降低云抢注风险
组织还应强制实施一项策略,防止在应用程序内对 IP 地址进行硬编码,而应将 DNS 名称用于其所有服务。他们应该定期维护这些记录并删除过时的记录,但让所有内容都可以通过 DNS 寻址,这提供了一个集中的管理场所,而不是追逐硬编码的 IP 地址。
原文始发于微信公众号(星尘安全):攻击者如何使用已删除的云资产来对付你
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论