漏洞管理 - 第 12 | CN-SEC 中文网

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在实战攻防演习“以攻促防”系列内容中，前文《攻防演习：70%的防守队没做好这件事导致“未战先输”》中讲到，“在实战攻防演习中，作为攻击活动的初始环节，攻击者会通过各种手段，搜集目标信息，并选择薄弱点...

06月24日58 views评论

阅读全文

企业安全

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

06月24日47 views评论

阅读全文

制度法规

网络安全等级保护：网络安全漏洞管理规范

回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术网络安全漏洞管理规范》GB/T 30276-2020这个标准是，会看到漏洞管理生命周期包含以下阶段：在网络安全漏洞...

06月21日136 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日48 views评论

阅读全文

企业安全

浅谈漏洞管理的那些事

统计数据表明，截止2018 年 11 月份新增安全漏洞共 993个，其中跨站脚本类的漏洞占比最大，达到 12.39%。根据近 6 个月来漏洞新增数量统计图，平均每月新增漏洞数量达到 1381 个。在1...

05月29日96 views评论

阅读全文

企业安全

可见、可用、可考量——企业高效漏洞管理的目标与实现

点击蓝字，关注我们随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...

05月19日127 views评论

阅读全文

安全闲碎

非银机构信息科技指导意见解读（下）

之前我们对《指导意见》中的开发安全管控、安全意识教育两部分内容进行了解读，本期将继续对剩余的安全技术保障体系建设、网络区域划分和隔离、安全漏洞管理、上线安全检测、数据安全管控、应急预案和应急演练等部分...

05月10日67 views评论

阅读全文

安全新闻

2022年威胁态势研究：还在用昨天的方法，解决明天的问题？

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演...

04月20日50 views评论

阅读全文

谈谈安全运营

周五（2019.9.6）晚听二胡大佬开坛说法，受益颇多，也写点自己的看法，记录一下青葱岁月。要了解一个新事物，就要了解她/他的历史和发展历程。安全运营具体什么时候出现的，我没有特意去考证，国内大约就是...

04月17日安全闲碎49 views评论

阅读全文

安全漏洞

CISA 将 14 个 Windows 漏洞添加到必须修补列表中

美国网络安全和基础设施安全局 (CISA) 周二宣布，已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来，已将 500 多个安全漏洞与约束...

03月22日76 views评论

阅读全文

云安全

工信部 | 网络安全威胁和漏洞信息共享平台正式上线运行

点击蓝字｜关注我们为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（下称“平台”）（https://www.nvdb.or...

03月15日179 views评论

阅读全文

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例不得利用漏洞从事危害网络安全的活动，不得非法收集、出售、发布漏洞信息不得发布提供专门用于利用漏洞从事危害网络安全活动的程序和...

03月08日安全闲碎109 views评论

阅读全文

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

网络安全等级保护：网络安全漏洞管理规范

为什么当前的网络安全事件响应工作失败了？

浅谈漏洞管理的那些事

可见、可用、可考量——企业高效漏洞管理的目标与实现

非银机构信息科技指导意见解读（下）

2022年威胁态势研究：还在用昨天的方法，解决明天的问题？

谈谈安全运营

CISA 将 14 个 Windows 漏洞添加到必须修补列表中

工信部 | 网络安全威胁和漏洞信息共享平台正式上线运行

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例

在线咨询

微信