漏洞管理的定义与最佳实践

如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。

作者:星期四, 九月 27, 20188,102
标签:, , ,

漏洞评估中“误报”不可能避免 哪种处理方式最佳?

误报并非总是坏事。每个误报都应审视其中潜在价值。毕竟,接受误报,总比让系统漏洞满满,更不失为一种安全操作。

作者:星期三, 九月 27, 20174,874
标签:,

渗透测试和漏洞评估的真相

渗透测试的目标,是暴露出安全空白,然后分析这些空白的风险性,确定一旦此漏洞被利用将会有何种类型的信息被泄露。

作者:星期一, 七月 18, 20162,577
标签:

白帽渗透测试的36条军规

这些条款应该作为网络安全和渗透测试服务的自律准则。 遵守这些原则,也可以使得安全测试人员避免法律风险以及合同纠纷。

作者:星期一, 六月 27, 20163,372
标签:, , , , , ,

忘记密码