【技术实现步骤摘要】
本专利技术涉及u盘钓鱼测试的目标选择方案设计,具体涉及一种u盘钓鱼测试的目标选择方法及系统、电子设备。
技术介绍
1、现有u盘钓鱼测试的工作开展前,没有针对性的信息收集工作。信息收集能够为后续的测试提供重要的信息参考,并明确测试方向。因此,通过这种目标选择方法,能够有针对性的筛选u盘钓鱼对象,使得测试更加精准高效。
2、现有技术分为主动信息收集和被动信息收集两种,其中主动信息收集是从web服务器中获取信息,被动信息收集是从社交工具、搜索引擎中间获取信息。其中,主动信息收集,通过与目标主机进行交互,获取目标对象的技术信息,被动信息收集是通过搜索引擎或社会工程学等方式,获取对象的信息。
3、通过主动信息收集的方式,会被目标对象的服务器通过日志进行记录,某些情况下,会引发目标单位的安全报警,从而导致测试中止。通过被动信息收集的方式,首先,获取的人员信息没有针对性,人员可能与信息系统的相关性不高,导致后续u盘钓鱼测试的效率不高,其次,若对获取到信息的人员,集中展开u盘钓鱼测试,易被目标单位的人员识破,导致测试的成功率不高
4、本文档来自技高网...
【技术保护点】
1.一种U盘钓鱼测试的目标选择方法,其特征在于,所述方法包括:
2.根据权利要求1所述的U盘钓鱼测试的目标选择方法,其特征在于,所述预设获取方式,包括以下至少一种:
3.根据权利要求1所述的U盘钓鱼测试的目标选择方法,其特征在于,所述根据判断结果判断是否按照第一预设规则进行人员抽取,包括:
4.根据权利要求3所述的U盘钓鱼测试的目标选择方法,其特征在于,所述人员信息包括岗位信息,所述按照第一预设规则进行人员抽取,将抽取的单位人员作为U盘钓鱼测试的目标,包括:
5.根据权利要求4所述的U盘钓鱼测试的目标选择方法,其特征在于...
【技术特征摘要】
1.一种u盘钓鱼测试的目标选择方法,其特征在于,所述方法包括:
2.根据权利要求1所述的u盘钓鱼测试的目标选择方法,其特征在于,所述预设获取方式,包括以下至少一种:
3.根据权利要求1所述的u盘钓鱼测试的目标选择方法,其特征在于,所述根据判断结果判断是否按照第一预设规则进行人员抽取,包括:
4.根据权利要求3所述的u盘钓鱼测试的目标选择方法,其特征在于,所述人员信息包括岗位信息,所述按照第一预设规则进行人员抽取,将抽取的单位人员作为u盘钓鱼测试的目标,包括:
5.根据权利要求4所述的u盘钓鱼测试的目标选择方法,其特征在于,所述根据各人员的人员信息...
【专利技术属性】
技术研发人员:张婧涵,段昱延,石领,
申请(专利权)人:北京市产品质量监督检验研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。