タグ: 攻撃面管理

bleepingcomputer.com

新しいアセットがライブになってから最初の24時間に何が起こるか

技術的観点から見た最初の24時間:攻撃者がいかに素早く新たに公開されたアセットを列挙し、狙うのか 著者:Topher Lyons – Sprocket Security 新しいアセットがパブリックIPアドレスを取得した瞬間、時計が動き始める。ゆっくりとしたものではない。容赦ない自動化されたものだ。「今ライブになった

meterpreter.org

ハッカーより遅い:「負のTime-to-Exploit」が従来のセキュリティを殺している理由

脆弱性は防御措置を数時間ではなく数日間も上回り始めており、公式な修正のリリースより前に出現することがよくあります。最近の実証的な分析によると、最も危険な欠陥の平均Time-to-Exploitは、驚くほどのマイナス7日に急低下しています。本質的には、敵対者はベンダーがパッチを配布する前に脆弱性を武器化することにますま