使威胁情报具有可操作性需要的不仅仅是自动化；它还需要背景化和优先化。多年来，人们逐渐认识到威胁情报的重要性。但随着数字化转型的加速和向混合工作模式的转变扩大了攻击面，而地缘政治事件增加了防御者保护关键...

面对不断发展变化的威胁形势，漏洞管理是一项困难而艰巨的任务。尽管漏洞频繁涌现，但不是所有漏洞的风险水平都是一样的。通用漏洞评分系统（CVSS）和漏洞数量等传统指标不足以支撑有效的漏洞管理，因为这些指标...

谷歌最近发布了一份白皮书，呼吁供应商提高其漏洞管理实践的透明度。这家互联网巨头长期支持漏洞披露和修补合作，认为漏洞修补的无休止“死循环”正在让防御者和用户筋疲力尽。此外，为应对新的攻击趋势而创建的工具...

4月13日，谷歌发布白皮书，倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头，谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外，为应对各种攻击新趋...

3月20日，奇安信CERT发布了《2022年全网漏洞态势研究报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...

过去十年中，随着数字化转型的深入，很多企业快速扩张业务流程，添置了大量技术工具，新系统的运营团队和资产数量都大幅增长。然而，一个怪现象是：企业数字基础设施和业务虽然加速发展，但漏洞管理能力却止步不前。...

2023年1月9日写在前面：本文总结了漏洞管理工具的主要功能，明确了漏洞管理几个相关的概念。以前以为只有几个大厂在做这个方向，现在发现，本文介绍的工具大部分都是适合中小企业的，针对不同场景，可以看出中...