在漏洞的漏洞海洋中,几乎不可能知道它首先要解决的问题。供应商建议提供了一种用于保持已知攻击向量的验证和真实手段。但是有一个更有利的选择:攻击者本身窃听。
鉴于他们越来越大的攻击表面,大多数组织将其漏洞管理周期绑定到供应商公告。但是,安全漏洞的初步披露并不总是来自供应商,等待官方公告可以让您几天,甚至几周后面,攻击者在漏洞中讨论和分享教程讨论和分享教程。
破解黑客:窃听英特尔的新兴威胁
在黑客论坛中听着网上聊天可以让你跳过多汁的漏洞,你的供应商没有固定
贡献者,infoworld. |
贡献者,infoworld. |
在漏洞的漏洞海洋中,几乎不可能知道它首先要解决的问题。供应商建议提供了一种用于保持已知攻击向量的验证和真实手段。但是有一个更有利的选择:攻击者本身窃听。
鉴于他们越来越大的攻击表面,大多数组织将其漏洞管理周期绑定到供应商公告。但是,安全漏洞的初步披露并不总是来自供应商,等待官方公告可以让您几天,甚至几周后面,攻击者在漏洞中讨论和分享教程讨论和分享教程。