我不再依赖 CVE ,对漏洞管理的重新构想
疲于奔命的漏洞管理漏洞管理的天然滞后性,加上策略和流程的延迟,让安全团队疲于奔命。在能力有限的现实下,要立即修复所有漏洞只会让团队不堪重负。我们的漏洞运营中心 (VOC) 数据集分...
admin
美国NIST、CISA联合提出漏洞利用概率度量标准 | 河南某公司办公系统遭篡改挂恶意标语被罚3万元
美国NIST、CISA联合提出漏洞利用概率度量标准NIST和CISA号召行业协作。CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。NI...
2023 年回顾 - 26447 个 CVE、44 天利用时间和勒索软件攻击态势
当我们反思 2023 年的网络安全之旅时,我们发现了宝贵的经验教训,这些经验教训塑造了我们对不断变化的威胁和漏洞格局的理解。这些见解构成了我们来年强化风险管理战略的基石。在...