组织发布和共享越来越多的电子文档，例如PDF文件。不幸的是，大多数组织没有意识到这些文档会损害敏感信息，例如作者姓名，信息系统和体系结构的详细信息。攻击者可以容易地利用所有这些信息来覆盖并随后攻击组织。在本文中，我们将分析在组织发布的PDF文件中发现的隐藏数据。我们收集了来自47个国家/地区的75个安全机构发布的39664个PDF文件集。我们已经能够测量这些PDF文件中暴露的信息的质量和数量。它可以有效地用于查找组织中的薄弱环节：运行过时软件的员工。我们还测量了安全机构对PDF文件进行消毒处理的情况。我们仅确定了7个安全机构，这些安全机构在发布前先清理了很少的PDF文件。不幸的是，我们仍然能够在这些经过处理的PDF文件的65％内找到敏感信息。一些机构正在使用较弱的清理技术：它需要从文件中删除所有隐藏的敏感信息，而不仅仅是删除表面上的数据。安全机构需要更改其清洁方法。



"点击查看英文标题和摘要"