寻找一个公式和参数来提供它,这将有助于在系统内利用的起源和原因未知时隔离系统内的关系。这是一个攻击示例,其中向量未知,但已意识到该漏洞的发生:验证我是否已完全删除 WordPress 黑客?
未知漏洞利用的建模向量
信息安全
开发
事件响应
威胁建模
2021-09-05 01:23:56
1个回答
如果您对发生的事情的踪迹为零,那么您只能对发生的事情做出假设。
标准做法是识别所有平台和版本,然后查看漏洞数据库以查看您的环境中是否存在已知弱点。
然后查看所有信息流和转换 - 识别入口点。
以上是识别漏洞的常见初始步骤,但我不明白您的问题对隔离关系等意味着什么。
希望这可以帮助。
其它你可能感兴趣的问题