安全性管控及策略
為了完美的滿足安全性原則,策略是不可或缺的,像是:24/7警戒系統、威脅模型、沙盤討論、持續針對攻擊手法、流程及步驟進行更新訓練、持續自動修補漏洞、安全性設計系統撰寫、每日查看系統Log、多層實現安全性控管
安全性原則
最小權限原則:此概念認為系統內各個元件只需要取得能完成任務的最小存取權限即可,不論是使用者在機器上可使用的功能,或是程式裡顯示多少行code,嚴格遵守這項信念從過去的經驗來看可以減少許多攻擊面
Cursor MCP漏洞 CVE-2025-54136
MCP(Model Context Protocol)的崛起讓眾多使用者非常喜愛使用生成式AI,而近期Check Point資安研究員發現像是生成程式碼的工具"Cursor"有著Remote Code Execution的風險存在
CIA安全三角
在探索紅隊技術之前我們需要了解防禦方遵守哪些原則,如此才能快速找出藍隊人員的弱點,反之優秀的防禦方擁有攻擊者的視角,能夠針對死角提高防禦讓攻擊成本提高,使得惡意組織放棄攻擊
現代常見的網路安全攻擊
在網路威脅角色分類中我們提及了有哪些攻擊者存在於網路上,而此篇我們就針對近期所發生過的攻擊事件提現代常用的手法,對於企業、個人及受害者會造成哪些損害,再想想有哪些方法可以避免這些攻擊
