漏洞管理 - 第 8 | CN-SEC 中文网

安全新闻

谷歌：提高漏洞管理实践透明度

4月13日，谷歌发布白皮书，倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头，谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外，为应对各种攻击新趋...

04月17日58 views评论

阅读全文

安全新闻

奇安信最新报告：企业亟需摆脱漏洞处理泥淖，基于情报的漏洞管理将事半功倍

3月20日，奇安信CERT发布了《2022年全网漏洞态势研究报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...

03月20日35 views评论

阅读全文

安全新闻

精准漏洞管理的五个关键步骤

过去十年中，随着数字化转型的深入，很多企业快速扩张业务流程，添置了大量技术工具，新系统的运营团队和资产数量都大幅增长。然而，一个怪现象是：企业数字基础设施和业务虽然加速发展，但漏洞管理能力却止步不前。...

03月16日49 views评论

阅读全文

云安全

2023十大云安全厂商

本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商，简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒，但也可以理解。10家企业包括Fidelis（DevSecOps）、Sky...

03月12日135 views评论

阅读全文

企业安全

关于企业漏洞管理实践的探讨

2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业快速发展，例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型，也有伴随着 5G、云、AI 等...

03月09日152 views评论

阅读全文

安全工具

2023年12个顶级漏洞管理工具

2023年1月9日写在前面：本文总结了漏洞管理工具的主要功能，明确了漏洞管理几个相关的概念。以前以为只有几个大厂在做这个方向，现在发现，本文介绍的工具大部分都是适合中小企业的，针对不同场景，可以看出中...

03月06日65 views评论

阅读全文

安全新闻

严重性评分差异干扰漏洞修复

年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库（NVD）中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示，近2.5...

03月06日27 views评论

阅读全文

2022年最佳10款漏洞扫描工具

2022年12月20日写在前面：本文介绍的都是商用漏洞扫描工具，并做了专业的分类，很多工具国内无法使用。这种某个领域的TOP N排名有很多，大家仅做参考，主要是想看看在这个领域，最好的产品已经做到什么...

02月28日安全工具315 views评论

阅读全文

企业安全

针对痛点修复: 2023年有效的漏洞管理

最近发布的 Security Navigator 报告数据显示，企业仍需要大约215天来修复一个报告的漏洞。即便是关键漏洞，通常也需要6个月以上的时间来修复。良好的漏洞管理，并不在于修复漏洞方面的速度...

02月28日139 views评论

阅读全文

安全闲碎

虎符智库|基于风险的管理：漏洞管理破局之道

本文6509字阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断...

02月22日18 views评论

阅读全文

企业安全

CVSS评分机制会将企业漏洞管理引入歧途吗？

当我们在驾驶中使用道路导航系统时，首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中，很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统）作为一张“参考地图”，来指导相关工...

02月18日19 views评论

阅读全文

安全新闻

基于风险的管理：漏洞管理破局之道

02月17日18 views评论

阅读全文

谷歌：提高漏洞管理实践透明度

奇安信最新报告：企业亟需摆脱漏洞处理泥淖，基于情报的漏洞管理将事半功倍

精准漏洞管理的五个关键步骤

2023十大云安全厂商

关于企业漏洞管理实践的探讨

2023年12个顶级漏洞管理工具

严重性评分差异干扰漏洞修复

2022年最佳10款漏洞扫描工具

针对痛点修复: 2023年有效的漏洞管理

虎符智库|基于风险的管理：漏洞管理破局之道

基于风险的管理：漏洞管理破局之道

在线咨询

微信