补丁管理面临的主要挑战是网络攻击者不断增长的技术与非数据驱动的,被动式补丁管理之间的差距不断加大。今天,网络攻击者能够获取哪些漏洞CVE更容易受到攻击的上下文情报,同时利用新技术逃避检测,击败手动补丁...
整合与自动化:端点安全的两大趋势
各行各业的CISO都热切希望能在提高其端点弹性的同时降低成本,因此非常积极地开始整合技术堆栈,加强统一端点管理(UEM)、端点安全和分析之间的集成。随着IT和安全预算越来越捉襟见肘,以及自动化、无恶意...
CNNVD最新漏洞(2018-10-17)
今日CNNVD共发布安全漏洞34个。主要影响厂商为美国Ivanti(4个)、立陶宛Teltonika(3个)、美国IBM(2个)。主要影响产品为Ivanti Workspace Contro控制软件(...
以智能化增强端点安全能力
2022年RSA大会的主题是“转型”,这也代表着网络安全行业正在发生变化,其中,一个较为明显的领域就是在端点安全。在今年参加RSA大会的30多家端点安全厂商中,一个非常明显的特点就是,他们正在使用AI...
Ivanti Avalanche目录便利任意文件漏洞读取
1、描述Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。该漏洞存在于读取存储的头像图片位置,未进行限制格式与目录,造成了任...
7