云安全漏洞管理的原则与实践

当企业组织将关键业务上云后,加强云安全防护就成为企业管理者们的重要优先事……

作者:星期五, 七月 28, 20231,953
标签:,

2022企业漏洞管理状况调查:7成企业缺乏有效的漏洞管理计划

未修复的IT系统漏洞就同敞开的大门,可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门,才能确保其企业的信息化系统应用安全。

作者:星期二, 九月 20, 20221,493
标签:,

攻防演练之战前扫雷:漏洞管理的5大措施

在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。

作者:星期三, 六月 29, 20222,682
标签:, ,

边界无限陈佩文:应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。

作者:星期五, 四月 15, 20222,637
标签:, , , , , , ,

2027年全球漏洞管理市场规模或将达到201亿美元

根据 Research And Markets 的数据,到 2027 年,全球安全和漏洞管理市场规模预计将达到 201 亿美元,在预测期内将以 7.1% 的年复合增长率增长。

作者:星期三, 十二月 29, 20213,596
标签:,

超60%的金融行业代码库存在漏洞!奇安信提出五大建议三项举措

97%的金融服务/金融科技行业代码库包含开源,其中超过60%的代码库存在漏洞。

作者:星期五, 十二月 3, 20214,537
标签:,

企业安全漏洞管理失败的三大顽疾

随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。

作者:星期二, 八月 31, 20215,408
标签:,

工业和信息化部移动互联网APP产品安全漏洞库正式发布

2021年8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。

作者:星期二, 八月 31, 20216,140
标签:,

工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式

2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)

作者:星期四, 八月 19, 20212,271
标签:,

最安全的编程语言:Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。

作者:星期二, 三月 23, 202130,370
标签:,

漏洞管理的八大趋势

本文汇总归纳了2020年的全球八大漏洞管理趋势,仅供参考。

作者:星期日, 六月 28, 202052,062
标签:,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20208,051
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20209,153
标签:, ,

【牛人访谈】高效漏洞管理的六个锦囊

安全牛邀请了国内在漏洞管理方面颇具建树的青藤云安全的CEO张福为大家深度剖析如何做好漏洞管理,即漏洞管理问题如何才能做到 “知己,知彼,百战不殆”。

作者:星期一, 三月 9, 202061,337
标签:, , , ,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目……

作者:星期五, 十一月 22, 201931,784
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201922,543
标签:, ,

7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%

2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 ……

作者:星期三, 六月 12, 20194,498
标签:, ,

多维安全漏洞治理,提升安全运营能力

为了积极探索信息科技在金融业的创新实践,讨论和交流基金行业热点话题,分享各会员……

作者:星期二, 五月 28, 20198,694
标签:

2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数……

作者:星期三, 四月 3, 20197,867
标签:, ,

漏洞管理的力量 兼谈漏管成熟度

漏洞管理依然是大多数安全计划的重要组成部分,全球绝大多数公司企业都认同这一点。

作者:星期一, 三月 25, 201920,648
标签:, ,

忘记密码