评估第三方供应商的脆弱性 一旦第三方供应商被确定为感兴趣的供应商，就可以像主要目标一样对它进行漏洞探测。 检测 可通过常见防御检测（是/否/部分）： 否 解释： 第三方很可能不会向其合作伙伴报告网络扫...

网络服务扫描 攻击者可能会尝试获取在远程主机上运行的服务列表，包括那些可能容易受到远程软件攻击的服务。获取这些信息的方法包括端口扫描和来自移动设备的漏洞扫描。该技术可以利用移动设备通过本地连接或通过虚...

网络服务扫描 攻击者可能会尝试获取在远程主机上运行的服务列表，包括那些可能容易受到远程软件攻击的服务。获取此信息的方法包括使用引入系统的工具进行端口扫描和漏洞扫描。 缓解 使用网络入侵检测/防御系统来...