每年都有数十亿的证书出现在网上，无论是在各种网站，还是在网络犯罪分子共享的数据转储中。这些凭证经常被用于账户接管攻击，使组织面临违约、勒索软件和数据窃取。 尽管一些国家组织意识到日益增加的身份威胁，并在其武库中拥有多种工具来帮助减少潜在风险，但现实是，现有的方法在很大程度是无效的。根据《2022年Verizon数据泄露调查报告》，超过60 %的数据泄露与凭证有关。 攻击者使用社会工程、暴力和在地下网络上购买泄露的证书等技术，以损害合法身份，并未经授权进入受害者组织的系统和资源。 攻击者经常利用一…