漏洞管理 - 第 3 | CN-SEC 中文网

云安全

云网边端一体化安全建设规划

1 网络安全背景随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概...

09月28日39 views评论

阅读全文

安全新闻

Gartner新名词‘可达性’，是炒作吗？

Crypto-Agility? 你认真的吗？在最新的 Gartner Hype Cycle中，我很惊讶地看到漏洞的“可达性分析”出现在头部前列。并且，它霸榜的时间比其他很多技术都要久；然而，我看到最新...

09月27日47 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

安全工具

实时更新的漏洞库索引工具推荐

工具背景随着信息技术的飞速发展，网络攻击的方式和规模日益复杂和多样化，网络安全成为了企业和个人面临的首要问题。各种形式的漏洞利用和网络攻击时有发生，严重威胁着信息系统的安全。因此，漏洞管理成为了维...

09月14日84 views评论

阅读全文

安全新闻

CCS 2024 | 国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

9月11日下午，CCS 2024成都网络安全系列活动──国家漏洞库（CNNVD）网络安全漏洞治理产业协同创新研讨活动，在成都高新创合中心报告大厅成功举办。来自国家关键基础设施单位、网络安全公司、信创企...

09月11日30 views评论

阅读全文

信息情报

美国网络安全漏洞披露管理情况研究

摘　要：网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段，美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。为此，聚焦美国联邦政府互联网信息系统和国防部信息网络，分析其网络安全...

09月10日130 views评论

阅读全文

安全工具

miscan！简单好用的漏洞管理工具

在我们日常的网络安全工作中，经常会面临各种各样的挑战。无论是进行hvv演练，还是参与红蓝对抗，漏洞管理和检测始终是我们的重中之重。最近，我在工作中接触到一款名为miscan的工具，它给我的日常工作带...

08月16日42 views评论

阅读全文

安全工具

工具 | miscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介miscan是一款简单好用的漏洞管理工具，支持本地和协作两种模式。0...

07月31日17 views评论

阅读全文

漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应用，漏洞数量持续增长...

07月30日安全新闻46 views评论

阅读全文

安全开发

简析漏洞生命周期管理的价值与关键要求

开展全面且持续的漏洞管理工作，对于企业组织改善数字化应用安全状况，降低潜在风险，并保持数字资产的完整性和可信度至关重要。做好漏洞管理并不容易，组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的...

07月19日60 views评论

阅读全文

安全开发

从安全视角，看研发安全

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在...

07月17日7 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文