admin
《2024年度漏洞态势分析报告》重磅出炉!文末扫码下载
随着网络空间应用的普及,网络安全面临的挑战也日益复杂且严峻。安恒研究院基于对2024年度漏洞数据的全面统计与深入分析,倾力推出《2024年度漏洞态势分析报告》(以下简称“报告”)。...
揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习深入了解黑客工具:Exploit-DB 及其使用教程在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安...
深度|2024依赖性管理状态报告
摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》,这是该组织第三次发布年度报告。从之前的情况来看,该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解,...
警惕!你的Docker镜像可能已被入侵,Trivy来教你如何自救
在当今云原生时代,容器技术已经成为应用部署的主流选择。然而,随着容器使用的普及,其安全性也成为了一个不容忽视的问题。今天,我们来介绍一款强大的Docker镜像漏洞扫描工具 - Tr...
SHC-Update漏洞数据订阅分析工具
重新研究用C#编写,SHC-Update漏洞数据订阅分析工具是一个自动化的CVE漏洞数据动态检测工具,可以根据目标的CVE编号,获取CVE漏洞编号收录的漏洞信息,检测是否发生了变化...
开源漏洞管理平台,整合来自 90 多种不同安全工具的漏洞数据
在当今复杂的网络安全环境中,安全团队面临着发现新漏洞和有效管理补救工作的双重挑战。Faraday 是一个强大的解决方案,它通过提供集中式漏洞管理、协作和自动化平台来弥补这一差距。现...
漏洞管理生命周期的价值与关键要求
开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整性和可信度至关重要。做好漏洞管理并不容易,组织不仅需要拥有健全的漏洞管理策略,同...
专题·漏洞治理 | 漏洞全链路治理与运营管理建设
漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应...