0×01 概要 資訊保安體系構建中流量監聽是一種常見的防護手段，從流量抓取到日誌落地，到日誌分析到威脅報警，相應產品基於流量分析模式，從最上層的處理邏輯來看是相近的，使用Suricata還是Snort處理流程類似接

最近，根據一項針對應用程式漏洞的調查研究顯示，軟體中高危漏洞的湧現速度，要比企業安全團隊所能對其進行響應的速度更快，這項研究提醒我們， 網路犯罪分子的目標仍然是過時軟體，而這些軟體一般不太可能在軟體修復過程中

MikroTik路由器繼續受到攻擊，由於新的PoC程式碼的適用性，情況正在惡化。 Tenable Research專家發現的新攻擊技術可被遠端攻擊者利用，在存在漏洞的裝置上執行任意程式碼。 Tenab