Metasploit關鍵字列表
最新版本列出的受控制產品解釋了2個令人擔憂的表述“不適于應用在漏洞披露或網絡事件響應”(4 E 1 a and4 E 1 c) 。這很重要,因為“在漏洞披露與安全事件應對的交叉領域進行具體解釋,使得不再需要有瓦森納支配的出口控制許可。
攻擊者可在這兩個階段利用“無文件”技術完成目標,以此可躲避傳統、甚至下一代機器學習反病毒軟件。目前已有新的端點解決方案可實時阻止“無文件”攻擊,IT及安全高管應研究新端點解決方案,選擇最適合的安全解決方案。
根據本周二由FireEye公司旗下Mandiant事業部發布的2017 M-Trends報告顯示,目前經濟利益型動機類惡意活動在復雜程度上已經與民族國家支持型攻擊基本持平。
開源的Metasploit滲透測試框架新增加了對硬件的支持,使研究人員能夠借此研究物聯網設備,汽車被選作首個研究用例。Rapid7交通研究主管克雷格·史密斯解釋說,Metasploit可以在使用已兼容的硬件類型的設備上運行模塊或自定義腳本。
人們常會把漏洞評估和滲透測試搞混。除了將企業的內部安全情報放到外部威脅數據環境中考量,越來越多的企業還在進行滲透測試以確定漏洞的可利用性。最后,漏洞評估、滲透測試和網絡風險分析必須攜手共進以降低網絡安全風險。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
