边界无限陈佩文:应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。

作者:星期五, 四月 15, 2022894
标签:, , , , , , ,

2027年全球漏洞管理市场规模或将达到201亿美元

根据 Research And Markets 的数据,到 2027 年,全球安全和漏洞管理市场规模预计将达到 201 亿美元,在预测期内将以 7.1% 的年复合增长率增长。

作者:星期三, 十二月 29, 20212,537
标签:,

超60%的金融行业代码库存在漏洞!奇安信提出五大建议三项举措

97%的金融服务/金融科技行业代码库包含开源,其中超过60%的代码库存在漏洞。

作者:星期五, 十二月 3, 20213,407
标签:, ,

企业安全漏洞管理失败的三大顽疾

随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。

作者:星期二, 八月 31, 20214,316
标签:,

工业和信息化部移动互联网APP产品安全漏洞库正式发布

2021年8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。

作者:星期二, 八月 31, 20214,019
标签:,

工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式

2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)

作者:星期四, 八月 19, 20211,416
标签:,

最安全的编程语言:Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。

作者:星期二, 三月 23, 202121,315
标签:,

漏洞管理的八大趋势

本文汇总归纳了2020年的全球八大漏洞管理趋势,仅供参考。

作者:星期日, 六月 28, 202034,992
标签:,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20206,618
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20206,562
标签:, ,

【牛人访谈】高效漏洞管理的六个锦囊

安全牛邀请了国内在漏洞管理方面颇具建树的青藤云安全的CEO张福为大家深度剖析如何做好漏洞管理,即漏洞管理问题如何才能做到 “知己,知彼,百战不殆”。

作者:星期一, 三月 9, 202044,637
标签:, , , ,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目……

作者:星期五, 十一月 22, 201930,198
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201921,012
标签:, ,

7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%

2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 ……

作者:星期三, 六月 12, 20193,540
标签:, ,

多维安全漏洞治理,提升安全运营能力

为了积极探索信息科技在金融业的创新实践,讨论和交流基金行业热点话题,分享各会员……

作者:星期二, 五月 28, 20197,672
标签:

2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数……

作者:星期三, 四月 3, 20196,524
标签:, ,

漏洞管理的力量 兼谈漏管成熟度

漏洞管理依然是大多数安全计划的重要组成部分,全球绝大多数公司企业都认同这一点。

作者:星期一, 三月 25, 201919,458
标签:, ,

当漏洞管理遇上威胁情报

当漏洞管理遇上威胁情报,企业只要少量投入便可让漏洞治理变得简单高效,安全绸缪,运维无忧。

作者:星期二, 十二月 11, 201822,281
标签:, , ,

漏洞挖掘、利用及修复——从人工到自动的跨越

据统计,CVE及CNNVD能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。

作者:星期六, 十二月 8, 20186,994
标签:, ,

Radware:面对不断变化的网络威胁,企业必须强化IT安全机制

多年来,全球的网络安全专家都对以恶意软件形式出现的威胁保持着高度警惕,包括木马、病毒、蠕虫和鱼叉式钓鱼攻击。今年也不例外。2018年发生了相当多的攻击,其中一些攻击中还包括一些新的趋势:凭证窃取成为了主要问题,尽管勒索软件仍是网络威胁领域的主要参与者,但Radware发现,内部威胁有了大幅下降。

作者:星期一, 十二月 3, 20182,704
标签:, , ,

忘记密码