漏洞管理 - 第 9 | CN-SEC 中文网

安全工具

Go新漏洞管理工具: govulncheck

我们很高兴地宣布 Go 对漏洞管理的最新支持，这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。这篇文章概述了这个项目的当前状况和后续计划。概览Go 提供的工具可以分析你的代码库并...

02月03日32 views评论

阅读全文

安全文章

从敏捷视角看漏洞管理

在高度自动化的软件研发运维过程中，实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求，通过层层安全检测实现“纵深防御”。然而，为了支撑安全活动的落地，需要打造安全工具链。由此嵌入的安全...

01月30日81 views评论

阅读全文

安全文章

漏洞管理十大度量指标

漏洞管理度量体系尚是空白当前，网络安全漏洞所带来的风险及产生的后果，影响到网络空间乃至现实世界的方方面面，通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等...

01月25日172 views评论

阅读全文

安全新闻

从美国CISA KEV项目看海量漏洞管理方法

现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大，网络威胁形势不断变化，网络运营者面临高水平的安全运营需求，漏洞管理已经成为安全运营中最直接、最关键的...

01月19日74 views评论

阅读全文

安全文章

应对0Day攻击的高阶版防护实践

0day漏洞是指软件（或系统）中已经被人发现，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进行攻击的危害程...

01月13日105 views评论

阅读全文

安全新闻

一起看看英国NCSC漏洞指南

帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞；需要补丁来修复的软件缺陷，或者需要管理活动来解决的配置问题。出于这个原因，组织应该有一个漏洞管理流程，使他们能够定期了解其IT资产中存在哪些漏...

01月12日61 views评论

阅读全文

安全百科

一文透析漏洞优先级技术（VPT）

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日249 views评论

阅读全文

企业安全

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？ CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值，这是企业网络安全策略和效率的基...

01月08日50 views评论

阅读全文

安全新闻

2022年漏洞管理报告要点梳理

网络安全公司HelpSystems今年更名为Fortra，于日前发布了更名后的第一份漏洞管理报告。Fortra《2022年漏洞管理报告》基于对390多位网络安全专业人士的全面调研，旨在深入了解最新趋势...

12月28日113 views评论

阅读全文

安全新闻

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

关注我们带你读懂网络安全谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。据悉，OS...

12月17日80 views评论

阅读全文

安全工具

十大基于风险的漏洞管理工具

基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力，可以根据网络漏洞对特定组织构成的相对风险来识别、确定优先级和修复这些漏洞。由于大型复杂互联计算环境中存在大量漏洞，企业难以及时部署所有软...

12月09日75 views评论

阅读全文

企业安全

不可利用漏洞造成漏洞管理疲劳

鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称：“调查收到了634名IT和安全从...

10月05日55 views评论

阅读全文

Go新漏洞管理工具: govulncheck

从敏捷视角看漏洞管理

漏洞管理十大度量指标

从美国CISA KEV项目看海量漏洞管理方法

应对0Day攻击的高阶版防护实践

一起看看英国NCSC漏洞指南

一文透析漏洞优先级技术（VPT）

高效CISO需要关注的七个安全指标

2022年漏洞管理报告要点梳理

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

十大基于风险的漏洞管理工具

不可利用漏洞造成漏洞管理疲劳

在线咨询

微信