内容分发网络

对手可能会搜索有关受害者的内容分发网络 (CDN) 数据，这些数据可用于目标过程中。CDN 允许组织从分布式、负载均衡的服务器阵列中托管内容。CDN 还允许组织根据请求者的地理区域自定义内容交付。 对手可能会搜索 CDN 数据以收集可操作的信息。威胁行为者可以使用在线资源和查询工具来收集有关 CDN 中内容服务器的信息。对手还可能寻找和利用 CDN 配置错误，这些错误会泄露不打算托管的敏感信息和/或没有与组织网站托管内容相同的保护机制（例如：登录门户）。(引用: DigitalShadows CDN) 来自这些来源的信息可能会揭示其他形式的侦察机会（例如 主动扫描 或 搜索开放网站/域），建立操作资源（例如 获取基础设施 或 妥协基础设施），和/或初始访问（例如 驱动器式妥协）。