• 资料

2023年度全网漏洞态势研究报告(附下载)

作者：资源汇聚网 | 发布于：2024年04月14日 | 浏览：20 次

公众号『元宇宙科技报告库』

导读：APT组织利用了不少高端0day漏洞执行高度定向的攻击，甚至在卡巴斯基揭露的三角行动中使用了非常罕见的硬件漏洞。这些漏洞的利用基本上是无法防御的，对于敏感的人员和机构使用可信可追溯的软硬件进行工作必须成为一个认真考虑的选项。当前定向勒索攻击活动对于政企机构的数据安全构成巨大的威胁，甚至比APT活动更甚，因为勒索攻击会直接影响业务的连续性，造成非常大的外部影响。1day/Nday漏洞的快速利用是黑产活动的最主要渗透入口之一，特别是那些涉及软硬件流行面很广而又利用稳定的场景，几乎必然会被勒索黑产大规模利用，对于影响面大而又稳定的漏洞需要尽早发现尽早修补。