呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：已知漏洞才是遭駭客攻擊最大宗摘要：漏洞管理最大的問題在於，組織未能把修正和彌補被網路威脅來源鎖定的漏洞列為優先工作項目。雖然安全威脅的手法正不斷進步，但大部分案例中，威脅來源都不會使用過於複雜的工具來進行攻擊，相反地，它們經常都是利用已知漏洞進行攻擊。但目前只有極少數組織做到。這樣的工作優先順序，能降低需要處理的漏洞數量，代表企業可以花更多精力處理更少量的安全漏洞，為組織的安全性狀態帶來更大的好處。引用來源： https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=685 #5a5ec31df59c1d6ac1819ef2

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：已知漏洞才是遭駭客攻擊最大宗摘要：漏洞管理最大的問題在於，組織未能把修正和彌補被網路威脅來源鎖定的漏洞列為優先工作項目。雖然安全威脅的手法正不斷進步，但大部分案例中，威脅來源都不會使用過於複雜的工具來進行攻擊，相反地，它們經常都是利用已知漏洞進行攻擊。但目前只有極少數組織做到。這樣的工作優先順序，能降低需要處理的漏洞數量，代表企業可以花更多精力處理更少量的安全漏洞，為組織的安全性狀態帶來更大的好處。引用來源： https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=685

at Wed, Jan 17, 2018 11:29 AM