这是一种旨在出其不意地攻击组织的测试战略。它是在事先没有警告IT部门的情况下进行的,因此当发生这种情况时,IT部门将其视为真正的黑客攻击,而不是测试。盲测是通过攻击安全工具、试图侵入网络并锁定用户以获取凭据或敏感信息来完成的。由于测试团队没有从IT部门获得任何形式的支持,以避免向其发出有关计划攻击的警报,因此盲测代价通常很昂贵,然而,这往往会发现许多未知漏洞。
