最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复过程中被优先考虑。
标签:漏洞修复, 漏洞情报, 调查报告“熔断”和“幽灵”问题给云运营者上了一课。经验教训就是要为任何不测事件做好准备。在考虑构建云和规划工具的时候,要知道你可能需要从硬件上修复或更换系统中的任何东西。
标签:OpenStack云, 幽灵, 漏洞修复, 熔断过去几年中,我们经历过基础的客户端-服务器方案,以网络为中心、以服务器为中心、以工作负载为中心、以云为中心、以文件为中心,甚至开始以区块为中心的各种安全建议的兴起和衰落。
标签:业务, 以人为本, 安全理念, 漏洞修复在过去的四年里,漏洞从披露到公布的平均时间并没有得到改善。虽然有一些供应商能一周内处理被披露的监控和数据采集系统漏洞,2015-2016期间的该类漏洞的平均处理时间大约为150天。
标签:SCADA, 人机交互界面, 漏洞修复尽管围绕攻击归因有着许多争论与挑战,但其中蕴含的巨大价值,尤其是在整个安全产业领域,是非常重要的。利用攻击溯源所得,指导从预防到响应的整个安全规程,那么归因溯源的努力就会产出丰厚回报。
标签:攻击溯源, 漏洞修复