漏洞管理 - 第 10 | CN-SEC 中文网

企业安全

专题·漏洞治理 | 漏洞基建，漏洞运营管理的新方向

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文 | 360漏洞云胡晓娜王佳敏李雅漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Window...

10月01日70 views评论

阅读全文

企业安全

漏洞基建，漏洞运营管理的新方向

漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行...

09月29日43 views评论

阅读全文

企业安全

漏洞管理方案的最佳实践

漏洞管理方案可以采取以下四个步骤，其中每个步骤中都包含若干个子任务：1、网络资产的发现与盘点2、资产分类与任务分配（1）确定资产风险程度（2）资产所有者（3）扫描频率3、对已知资产中漏洞的发现（1）漏...

09月29日86 views评论

阅读全文

企业安全

2022企业漏洞管理状况调查：7成企业缺乏有效的漏洞管理计划

未修复的IT系统漏洞就同敞开的大门，可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门，才能确保其企业的信息化系统应用安全。然而，发现未知的漏洞是一项挑战，有效管理并快速响应已知的漏洞则是...

09月20日98 views评论

阅读全文

企业安全

企业安全实践之漏洞管理

以前在互联网公司做软件项目的时候，公司规定的上线流程中，就有一项是要做安全测试。当时使用的是IBM的AppScan，配置好要扫描的url地址，并通过录制的方式，爬取系统的页面，再设置扫描策略，对系统做...

08月28日31 views评论

阅读全文

安全文章

漏洞管理之爬坑不完全指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

08月24日42 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日50 views评论

阅读全文

企业安全

专题·漏洞治理 | 关于企业漏洞管理实践的探讨

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│华为技术有限公司赵永安谢文博张泽斌2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业...

08月12日119 views评论

阅读全文

企业安全

与漏洞共存基于风险的漏洞管理让企业更从容应对安全威胁

在过去五年中，美国国家漏洞数据库 (NVD) 每年都会打破上一年度的报告漏洞数量记录，毫无疑问，2022年也将是如此，据业内统计，迄今为止 2022 年平均每天会出现60多个新漏洞。随着威胁态势的愈发...

08月04日29 views评论

阅读全文

企业安全

【公益译文】安全控制评估自动化支持：软件漏洞管理

全文共8589字，阅读大约需要17分钟。摘要：NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述，可...

07月27日25 views评论

阅读全文

IoT工控物联网

工业控制系统信息安全漏洞管理思考与实践

随着工业领域数字化、网络化、智能化发展加速，工业控制系统风险暴露面持续扩大，工业控制系统信息安全（以下简称工控安全）漏洞成为网络安全攻击的众矢之的，被利用风险不断攀升，产业各界高度关注工控安全漏洞管理...

07月20日47 views评论

阅读全文

IoT工控物联网

专题·漏洞治理 | 工业控制系统信息安全漏洞管理思考与实践

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│国家工业信息安全发展研究中心监测应急所郭娴杨安朱丽娜随着工业领域数字化、网络化、智能化发展加速，工业控制系统...

07月20日112 views评论

阅读全文

在线咨询

微信