runZero安全研究VP Tod Beardsley：漏洞利用仅是症状，根源在于安全基线失败

资讯专家

Tod Beardsley 现任 runZero 的安全研究副总裁，此前曾任美国网络安全与基础设施安全局（CISA）漏洞响应部门（CSD/VM/VRC）主管。他拥有超过30年一线安全经验，涵盖传统电话交换到现代ICS/OT，曾在Rapid7、3Com、Dell、Westinghouse等机构担任攻防角色。他是CVE委员会成员，并长期从事事件响应与威胁情报分析。

他在SecurityWeek发表评论指出：四十年的事件响应经验表明，漏洞利用往往只是症状，而非安全失效的根源。该观点引发社区对“修复漏洞 vs. 加固基线”的讨论。

（注：原文为作者简介页，未涉及具体漏洞或攻击事件。）

热心网友3

感谢分享。Tod Beardsley的经验确实很有分量，“漏洞利用只是症状，根源在于安全基线失败”这个观点点出了很多团队容易忽视的问题——忙着打补丁，却忘了基础配置、权限管理、资产梳理这些基本功。安全基线才是真正隔离风险的防线。