風險評估論文閱讀分析:真正該更新的,不只是漏洞清單,而是攻擊路徑此刻到底有沒有開始活起來
這篇論文最有價值的,不是再把 attack graph 畫得更漂亮,而是把 process mining 從流量裡抓到的 exploitation evidence 餵回 Bayesian Attack Graph,讓風險評估不再只停在靜態 CVE 與理論路徑,而會隨著現場行為一起更新。
2026 年 4 月 22 日
Empowering Your Cybersecurity, One Tool at a Time.