漏洞管理的八大趋势

本文汇总归纳了2020年的全球八大漏洞管理趋势,仅供参考。

作者:星期日, 六月 28, 20206,817
标签:,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20204,524
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20204,237
标签:, ,

【牛人访谈】高效漏洞管理的六个锦囊

安全牛邀请了国内在漏洞管理方面颇具建树的青藤云安全的CEO张福为大家深度剖析如何做好漏洞管理,即漏洞管理问题如何才能做到 “知己,知彼,百战不殆”。

作者:星期一, 三月 9, 202015,398
标签:, , , ,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目……

作者:星期五, 十一月 22, 201918,678
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201910,856
标签:, ,

7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%

2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 ……

作者:星期三, 六月 12, 20193,039
标签:, ,

多维安全漏洞治理,提升安全运营能力

为了积极探索信息科技在金融业的创新实践,讨论和交流基金行业热点话题,分享各会员……

作者:星期二, 五月 28, 20197,093
标签:

2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数……

作者:星期三, 四月 3, 20195,567
标签:, ,

漏洞管理的力量 兼谈漏管成熟度

漏洞管理依然是大多数安全计划的重要组成部分,全球绝大多数公司企业都认同这一点。

作者:星期一, 三月 25, 201910,794
标签:, ,

当漏洞管理遇上威胁情报

当漏洞管理遇上威胁情报,企业只要少量投入便可让漏洞治理变得简单高效,安全绸缪,运维无忧。

作者:星期二, 十二月 11, 201813,047
标签:, , ,

漏洞挖掘、利用及修复——从人工到自动的跨越

据统计,CVE及CNNVD能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。

作者:星期六, 十二月 8, 20185,519
标签:, ,

Radware:面对不断变化的网络威胁,企业必须强化IT安全机制

多年来,全球的网络安全专家都对以恶意软件形式出现的威胁保持着高度警惕,包括木马、病毒、蠕虫和鱼叉式钓鱼攻击。今年也不例外。2018年发生了相当多的攻击,其中一些攻击中还包括一些新的趋势:凭证窃取成为了主要问题,尽管勒索软件仍是网络威胁领域的主要参与者,但Radware发现,内部威胁有了大幅下降。

作者:星期一, 十二月 3, 20181,713
标签:, , ,

漏洞管理的定义与最佳实践

如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。

作者:星期四, 九月 27, 20188,478
标签:, , ,

为什么说公共交通是网络攻击的下一个主要目标

下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。

作者:星期一, 五月 7, 20182,550
标签:, , ,

绿盟科技三大工控解决方案亮相石油石化企业信息技术交流大会

着工业互联网的发展,将使得大量的历史沉默数据变成有效数据。工业云、工业大数据与智能化装备的结合是工业化智能的显著特点。同时工业互联网安全也面临着新的挑战。

作者:星期五, 四月 20, 20185,391
标签:, , , ,

漏洞管理新趋势:以威胁为中心

公司企业应将其漏洞管理操作转向以威胁为中心的模式,实现临近威胁清除,而不是逐步的风险减小。即将到来的威胁可通过关联漏洞与其流行率加以识别。该新模式下,临近威胁的缓解优先级会被拉高。

作者:星期二, 十二月 12, 20177,859
标签:, ,

什么是漏洞管理?四大漏管软件推荐

漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。

作者:星期六, 十二月 2, 20177,340
标签:, , , ,

无需容器运行就能对其进行漏洞扫描的技术

Tripwire漏洞与暴露研究团队发布了ASPL-736,增加了非运行Docker容器扫描功能。如果漏洞管理解决方案只能扫描运行中的容器,便无法确保所有容器都被更新。这就留下了盲点,容器可能在缺乏真实漏洞状态可见性的情况下被唤醒或启动。

作者:星期六, 八月 19, 20173,632
标签:,

避免被频繁的警报折腾死的七种方法

无缝衔接安全功能(威胁情报、漏洞管理、亚马逊云追踪服务CloudTrail等等)到单一平台,同样可以统一整合安全警报。

作者:星期二, 九月 27, 20161,320
标签:,

【安全讲堂】降低漏洞风险的六大法宝

世上并没有万能药,组织性质不同,适应症也不同。采用正确的工具可以帮助降低漏洞风险,但知晓自家组织的运作方式才是工具是作为昂贵的产品还是有效的程序的分水岭。

作者:星期一, 一月 12, 20151,301
标签:,

你的安全软件能防范漏洞入侵吗?

从Windows XP平台上的漏洞入侵防护测试结果来看,参与测试的12款安全软件中只有两款得到了80分以上的理想分数,趋势科技、McAfee、Panda、AVG等知名安全软件都因分数过低而没能通过测试。

作者:星期二, 八月 19, 20141,893
标签:, , , , , , , ,

忘记密码