漏洞管理 - 第 12 | CN-SEC 中文网

企业安全

可见、可用、可考量——企业高效漏洞管理的目标与实现

点击蓝字，关注我们随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...

05月19日116 views评论

阅读全文

安全闲碎

非银机构信息科技指导意见解读（下）

之前我们对《指导意见》中的开发安全管控、安全意识教育两部分内容进行了解读，本期将继续对剩余的安全技术保障体系建设、网络区域划分和隔离、安全漏洞管理、上线安全检测、数据安全管控、应急预案和应急演练等部分...

05月10日66 views评论

阅读全文

安全新闻

2022年威胁态势研究：还在用昨天的方法，解决明天的问题？

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演...

04月20日47 views评论

阅读全文

谈谈安全运营

周五（2019.9.6）晚听二胡大佬开坛说法，受益颇多，也写点自己的看法，记录一下青葱岁月。要了解一个新事物，就要了解她/他的历史和发展历程。安全运营具体什么时候出现的，我没有特意去考证，国内大约就是...

04月17日安全闲碎47 views评论

阅读全文

安全漏洞

CISA 将 14 个 Windows 漏洞添加到必须修补列表中

美国网络安全和基础设施安全局 (CISA) 周二宣布，已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来，已将 500 多个安全漏洞与约束...

03月22日75 views评论

阅读全文

云安全

工信部 | 网络安全威胁和漏洞信息共享平台正式上线运行

点击蓝字｜关注我们为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（下称“平台”）（https://www.nvdb.or...

03月15日120 views评论

阅读全文

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例不得利用漏洞从事危害网络安全的活动，不得非法收集、出售、发布漏洞信息不得发布提供专门用于利用漏洞从事危害网络安全活动的程序和...

03月08日安全闲碎106 views评论

阅读全文

安全闲碎

HACK学习公告，公众号文章备份下载

网络产品安全漏洞管理规定由于《中华人民共和国网络安全法》，自2021年9月1日起施行，为响应国家号召，HACK学习微信公众号将在9月1号停止更新任何漏洞细节，以及安全工具等。本公众号历史漏洞复现文章，...

03月03日100 views评论

阅读全文

关于红蓝进攻与防御安全资料

进攻与防御资源目录防御性安全：基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图外部攻击面管理影子 IT+威胁情报架构 VM程序关键因素电子邮件安全思...

03月02日安全文章67 views评论

阅读全文

安全新闻

呼叫四类责任主体，《网络产品安全漏洞管理规定》正式施行

2021年，《网络产品安全漏洞管理规定》、《中华人民共和国数据安全法》以及《关键信息基础设施安全保护条例》相继落地，《中华人民共和国个人信息保护法》的落地也在来的路上，可以看出网络安全行业合规之风并非...

03月01日118 views评论

阅读全文

云安全

迎接新时代！数据安全法、关基保护条例、漏洞管理规定今日正式施行

关注我们带你读懂网络安全9月1日起，我国多部网络安全相关法规文件纷纷生效实施，包括：《中华人民共和国数据安全法》已由全国人大常委会于2021年6月10日通过，自2021年9月1日起施行。《关键信息基础...

01月25日66 views评论

阅读全文

企业安全

甲方企业安全痛点之漏洞管理

一、前言在大企业中，安全漏洞的全生命周期管理是难以落地实施的一项工作。然而，这项工作的重要性毋庸置疑。我们在漏洞管理上尝试过使用一些优秀的开源的漏洞管理平台，如[洞察](https://github....

01月12日242 views评论

阅读全文

在线咨询

微信