漏洞管理 - 第 10 | CN-SEC 中文网

企业安全

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？ CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值，这是企业网络安全策略和效率的基...

01月08日55 views评论

阅读全文

安全新闻

2022年漏洞管理报告要点梳理

网络安全公司HelpSystems今年更名为Fortra，于日前发布了更名后的第一份漏洞管理报告。Fortra《2022年漏洞管理报告》基于对390多位网络安全专业人士的全面调研，旨在深入了解最新趋势...

12月28日117 views评论

阅读全文

安全新闻

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

关注我们带你读懂网络安全谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。据悉，OS...

12月17日84 views评论

阅读全文

安全工具

十大基于风险的漏洞管理工具

基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力，可以根据网络漏洞对特定组织构成的相对风险来识别、确定优先级和修复这些漏洞。由于大型复杂互联计算环境中存在大量漏洞，企业难以及时部署所有软...

12月09日80 views评论

阅读全文

企业安全

不可利用漏洞造成漏洞管理疲劳

鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称：“调查收到了634名IT和安全从...

10月05日57 views评论

阅读全文

企业安全

专题·漏洞治理 | 漏洞基建，漏洞运营管理的新方向

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文 | 360漏洞云胡晓娜王佳敏李雅漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Window...

10月01日88 views评论

阅读全文

企业安全

漏洞基建，漏洞运营管理的新方向

漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行...

09月29日43 views评论

阅读全文

企业安全

漏洞管理方案的最佳实践

漏洞管理方案可以采取以下四个步骤，其中每个步骤中都包含若干个子任务：1、网络资产的发现与盘点2、资产分类与任务分配（1）确定资产风险程度（2）资产所有者（3）扫描频率3、对已知资产中漏洞的发现（1）漏...

09月29日91 views评论

阅读全文

企业安全

2022企业漏洞管理状况调查：7成企业缺乏有效的漏洞管理计划

未修复的IT系统漏洞就同敞开的大门，可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门，才能确保其企业的信息化系统应用安全。然而，发现未知的漏洞是一项挑战，有效管理并快速响应已知的漏洞则是...

09月20日104 views评论

阅读全文

企业安全

企业安全实践之漏洞管理

以前在互联网公司做软件项目的时候，公司规定的上线流程中，就有一项是要做安全测试。当时使用的是IBM的AppScan，配置好要扫描的url地址，并通过录制的方式，爬取系统的页面，再设置扫描策略，对系统做...

08月28日32 views评论

阅读全文

安全文章

漏洞管理之爬坑不完全指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

08月24日47 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日55 views评论

阅读全文

在线咨询

微信