从突破手法上看，主要以口令，ODAY，命令执行漏洞为主，流量小，攻击准确进入内网的隐秘通道主要由webshell，远控，VPN等构成

弱口令没有标准或权威的定义，通常认为是网络环境中的主机、网络设备、安全设备、loT设备等使用的容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令的利用和破解，是作为攻击者首先会考虑的攻击方式之一。弱口令一般可分为以下几种：

产品基于14万指纹库，采用应用&协议多维精准口令匹配、动态口令构造、权限级联等技术，结合盛邦安全多年的资产指纹积累和专业安全攻防团队的实战经验，能够针对关键信息基础设施、业务应用系统、数据库、物联网等资产进行应用级弱口令检测，将弱口令检测常态化、场景化、专业化

产品基于14W+的指纹库精准识别设备类型、应用、服务和协议，开展专属应用、服务和协议口令规则匹配，快速精准检测弱口令风险，区别于传统协议级弱口令检测工具

设备+应用+入口+协议：根据设备类型/型号、应用类型长期收集默认口令、常用口令 持续收集应用系统登录入口，为下一步检测做准备 通用协议字典，对未知目标做基础口令检测 规则库持续更新，长期扩充

支持依据已检测出的口令对用户场景目标开展横向爆破，深入检测弱口令风险

在不同用户场景下，可基于关键词、字母、数字、特殊字符自动化生成专属口令字典，针对性开展弱口令检测，精准检测资产弱口令风险。

《信息系统安全等级保护要求》标准文件明确要求，应对登录用户身份鉴别进行安全性检查，检查是否删除或重命名默认账户，检查是否修改默认口令，检查是否存在 弱口令等