漏洞管理 - 第 11 | CN-SEC 中文网

企业安全

现代IT安全团队对高级漏洞管理存在必然需求

最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最重要的网络防御过程，这在过...

07月17日23 views评论

阅读全文

安全闲碎

数字化转型的真正影响，DX 期间的漏洞管理 - 第 4 部分（共 4 部分）

数字化转型和攻击面管理在这个由 4 部分组成的数字化转型 (DX) 系列的第 1 部分中，我们讨论了 DX 是什么、好处、4 种类型的数字化转型以及组织为何难以实施新技术。在第 2 部分中，我们讨论了...

07月11日57 views评论

阅读全文

甲方企业漏洞管理活动的50个痛点总结

此话题由圈子里的朋友提出，借此发挥一下，把自己的不靠谱经验总结一下，至于痛点如何解决，只说一句：小鸡不尿尿，各有各的道。第一部分：漏洞预防活动任务一、漏洞扫描检测序号痛点名称痛点描述1漏洞扫描影响性能...

07月08日企业安全111 views评论

阅读全文

安全闲碎

知己知彼，百战不殆，网络安全漏洞早知道

“政府、企事业单位内部数据具有较高的机密性和敏感性，极其容易招致网络恶意攻击。政企领域数据一旦泄露将会导致巨额损失，造成的影响不容小觑。近年，随着数字化转型的理念深植于各领域，业务联网上云加速，针对云...

07月07日55 views评论

阅读全文

HW&HVV

防守方备战阶段之漏洞管理

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史...

07月06日30 views评论

阅读全文

HW&HVV

【Hvv专刊】攻防演练前的漏洞管理

07月05日87 views评论

阅读全文

企业安全

更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择

日前，高级漏洞安全管理服务提供商secpod在一份文章中指出，全球网络安全形势近年来愈发严峻，网络攻击也越发频发且复杂，维护IT系统的安全性已经成为了各类型组织的一项长期任务。很明显，攻击...

06月27日42 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在实战攻防演习“以攻促防”系列内容中，前文《攻防演习：70%的防守队没做好这件事导致“未战先输”》中讲到，“在实战攻防演习中，作为攻击活动的初始环节，攻击者会通过各种手段，搜集目标信息，并选择薄弱点...

06月24日56 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

06月24日46 views评论

阅读全文

制度法规

网络安全等级保护：网络安全漏洞管理规范

回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术网络安全漏洞管理规范》GB/T 30276-2020这个标准是，会看到漏洞管理生命周期包含以下阶段：在网络安全漏洞...

06月21日132 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日45 views评论

阅读全文

企业安全

浅谈漏洞管理的那些事

统计数据表明，截止2018 年 11 月份新增安全漏洞共 993个，其中跨站脚本类的漏洞占比最大，达到 12.39%。根据近 6 个月来漏洞新增数量统计图，平均每月新增漏洞数量达到 1381 个。在1...

05月29日94 views评论

阅读全文

现代IT安全团队对高级漏洞管理存在必然需求

数字化转型的真正影响，DX 期间的漏洞管理 - 第 4 部分（共 4 部分）

甲方企业漏洞管理活动的50个痛点总结

知己知彼，百战不殆，网络安全漏洞早知道

防守方备战阶段之漏洞管理

【Hvv专刊】攻防演练前的漏洞管理

更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

网络安全等级保护：网络安全漏洞管理规范

为什么当前的网络安全事件响应工作失败了？

浅谈漏洞管理的那些事

在线咨询

微信