漏洞管理 - 第 9 | CN-SEC 中文网

2022年最佳10款漏洞扫描工具

2022年12月20日写在前面：本文介绍的都是商用漏洞扫描工具，并做了专业的分类，很多工具国内无法使用。这种某个领域的TOP N排名有很多，大家仅做参考，主要是想看看在这个领域，最好的产品已经做到什么...

02月28日安全工具319 views评论

阅读全文

企业安全

针对痛点修复: 2023年有效的漏洞管理

最近发布的 Security Navigator 报告数据显示，企业仍需要大约215天来修复一个报告的漏洞。即便是关键漏洞，通常也需要6个月以上的时间来修复。良好的漏洞管理，并不在于修复漏洞方面的速度...

02月28日146 views评论

阅读全文

安全闲碎

虎符智库|基于风险的管理：漏洞管理破局之道

本文6509字阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断...

02月22日19 views评论

阅读全文

企业安全

CVSS评分机制会将企业漏洞管理引入歧途吗？

当我们在驾驶中使用道路导航系统时，首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中，很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统）作为一张“参考地图”，来指导相关工...

02月18日22 views评论

阅读全文

安全新闻

基于风险的管理：漏洞管理破局之道

02月17日20 views评论

阅读全文

安全工具

Go新漏洞管理工具: govulncheck

我们很高兴地宣布 Go 对漏洞管理的最新支持，这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。这篇文章概述了这个项目的当前状况和后续计划。概览Go 提供的工具可以分析你的代码库并...

02月03日36 views评论

阅读全文

安全文章

从敏捷视角看漏洞管理

在高度自动化的软件研发运维过程中，实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求，通过层层安全检测实现“纵深防御”。然而，为了支撑安全活动的落地，需要打造安全工具链。由此嵌入的安全...

01月30日91 views评论

阅读全文

安全文章

漏洞管理十大度量指标

漏洞管理度量体系尚是空白当前，网络安全漏洞所带来的风险及产生的后果，影响到网络空间乃至现实世界的方方面面，通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等...

01月25日178 views评论

阅读全文

安全新闻

从美国CISA KEV项目看海量漏洞管理方法

现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大，网络威胁形势不断变化，网络运营者面临高水平的安全运营需求，漏洞管理已经成为安全运营中最直接、最关键的...

01月19日86 views评论

阅读全文

安全文章

应对0Day攻击的高阶版防护实践

0day漏洞是指软件（或系统）中已经被人发现，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进行攻击的危害程...

01月13日115 views评论

阅读全文

安全新闻

一起看看英国NCSC漏洞指南

帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞；需要补丁来修复的软件缺陷，或者需要管理活动来解决的配置问题。出于这个原因，组织应该有一个漏洞管理流程，使他们能够定期了解其IT资产中存在哪些漏...

01月12日76 views评论

阅读全文

安全百科

一文透析漏洞优先级技术（VPT）

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日258 views评论

阅读全文

2022年最佳10款漏洞扫描工具

针对痛点修复: 2023年有效的漏洞管理

虎符智库|基于风险的管理：漏洞管理破局之道

基于风险的管理：漏洞管理破局之道

Go新漏洞管理工具: govulncheck

从敏捷视角看漏洞管理

漏洞管理十大度量指标

从美国CISA KEV项目看海量漏洞管理方法

应对0Day攻击的高阶版防护实践

一起看看英国NCSC漏洞指南

一文透析漏洞优先级技术（VPT）

在线咨询

微信