“两高一弱”，即高危漏洞、高危端口、弱口令，是威胁网络安全最常见的三大因素，它们为黑客攻击提供了可乘之机。近年来，“两高一弱”所代表的网络安全高风险点和薄弱环节越来越受重视，相关部门持续开展专项行动，针对各行业单位关键信息基础设施、重要网络系统、门户网站、联网式电子屏等暴露在互联网的“两高一弱”问题进行清零。对于企业来说,安全意识、安全体系和安全能力不仅仅是合规需要，也是成长与发展的核心议题。对于黑客、黑灰产来说,针对企业的“两高一弱”等网络安全风险隐患发动攻击，具有低投入、高收益的攻击特点。因此，“两高一弱”一直以来都是困扰众多企业的安全短板，也是企业安全建设投入是否有效的核心校验项。