应对CVE洪流:EPSS详解
本文介绍了安全领域应对CVE数量激增的解决方案EPSS。EPSS由FIRST开发,通过机器学习预测CVE被利用的概率,帮助安全人员优先处理高风险漏洞,与传统CVSS评分形成互补。
Mirai变种Nexcorium利用CVE-2024-3721劫持TBK DVR
据Fortinet FortiGuard Labs和Palo Alto Networks Unit 42的研究…
周回顾:Acrobat Reader漏洞被利用,Claude Mythos攻击能力与局限性
本文概述了上周网络安全热点,重点报道了AppViewX CEO关于机器身份与AI身份治理的专访,探讨了从人类驱动系统向自主机器的转变,并提及Acrobat Reader漏洞被利用及Claude Mythos攻击能力的安全事件。
威胁行为者瞄准传统IT环境外安全漏洞 双因素认证可筑牢物理世界防线
攻击者正在寻找传统IT环境之外的安全漏洞。双因素认证通过增加额外的身份验证层,为物理世界提供关键的安全保护,有效阻止未经授权的访问。
