漏洞研究(vulnerability research)為針對資訊系統、設備進行完整性的分析,以發現可能尋存在於設備或服務中的非預期行為,例如,未經授權的訪問,不需帳號和密碼,即可進入管理者介面等安全漏洞。
通常,漏洞研究人員會透過黑箱測試或白箱測試來進行,並搭配動態和靜態分析技術,來揭示潛在的漏洞,最後,將撰寫漏洞研究報告,詳述完整的研究過程,並提供漏洞利用方式及修補建議。
*本篇關鍵字: 漏洞研究、漏洞分析、漏洞、資安漏洞、系統漏洞
TeamT5 杜浦數位安全專精網路威脅研究,提供端點偵測與回應(EDR)解決方案 - ThreatSonar,有效偵測,避免企業系統漏洞遭到有心人士濫用、遭遇資安攻擊。
團隊具備超過10年的惡意程式與進階持續性威脅(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,協助美日臺大型企業有效保護商業機密文件,營運不受網路攻擊影響;更經常受邀參加世界級資安會議、發表研究成果。
若您有資安防護的需求,歡迎填寫諮詢表單
*首圖來源: Pexels
Related Post
技術分析
2022.03.14
刻 の 涙 : NT 5.x NDIS 驅動程式後門分析《Daxin x32》
backdoor, Microsoft Windows, cyber threat intelligence, threat hunting