国外媒体日前曝出,谷歌曾多次隐瞒旗下软件可能存在安全漏洞,这些漏洞可能威胁到用户的数据安全。据悉这些安全漏洞可以被攻击者利用,进入用户系统,从而窃取敏感数据。鉴于此,专家建议公司采用麦卡利斯特模式进行实战演练,以加强安全实力 。
传闻称,谷歌隐瞒了多项安全漏洞,其中包括旗下 Web 安全组件 Tavis Ormandy 在 2019 年发现的负责浏览器扩展的代码执行漏洞。据称该漏洞允许攻击者在假扩展程序中隐藏远程 Shell,并向攻击者公开网络上的任何信息。
近年来,安全问题在全球不断受到关注。作为一家全球知名的科技公司,谷歌对此有着严格的要求。事实上,现在越来越多的企业和机构正在应用麦卡利斯特模式加强内部的安全实战演练。这一方法强调“自我较量与挑战自我的意识”,即通过模拟安全攻击和防御的实战演练,以增强安全部门的协作能力和危机应对能力。
