一、前言
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练间红队的重要突破口:每年HW期间爆发了大量的高危风险漏洞成为红队突网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被破、甚至靶标失守而遗憾出局。
HW攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输HW必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排降低因高危漏洞而“城池失守”的风险。
本次报告整合了自2023年12月份至2024年2月份在攻防演练被红队和最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复关工作。
《2024HW必修高危漏洞集合》预计将发布三期
第一期《2024HW必修高危漏洞集合_1.0》收录2024年3月-2024年5月
第二期《2024HW必修高危漏洞集合_2.0》收录2023年12月-2024年2月
第三期《2024HW必修高危漏洞集合_3.0》收录2023年8月-2023年11月斗象智能安全PRS已支持详细检测规则,如需要协助请联系:400-156-98662024HW必修高危漏洞集合持续更新中,请持续关注。二、漏洞汇总数据
本文档为斗象发布的《2024HW必修高危漏洞集合_2.0》对自2023年12月至2024年2月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)