问在渗透测试报告中评估社会工程威胁
EN

Security用户

提问于 2016-01-05 15:51:30

回答 1查看 198关注 0票数 8

有没有人在撰写渗透测试报告的背景下，就如何处理社会工程问题提出建议？

你是如何给社会工程评分的？显然，如果您能够说服具有管理员权限的用户修改或删除一个文件，或者关闭一个服务器，那么这将是一个很高的风险。是否有像CVSS (https://nvd.nist.gov/CVSS-v2-Calculator)这样的标准来对其进行评级？

回答已采纳

发布于 2016-01-05 15:59:03

我不确定我会不会给它打分。评级要求您可以定义风险的范围和界限。每一次社会工程攻击的可能性都是极高的。

如果您成功地执行了社会工程攻击，那么我将简单地列出事件和效果的范围。

票数 5

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/109814

复制

相似问题

问在渗透测试报告中评估社会工程威胁EN