深度研究 | 透析AI赋能安全运营的五大应用场景,加速数智化转型
蓬勃发展的AI技术已经渗透到各个领域,重塑千行百业。在我国网络安全领域,各路厂商正积极拥抱AI技术,将其与安全运营的各个环节深度融合,推动安全运营向自动化、智能化方向发展。各厂商基...
admin
CAPEC 漏洞管理的真攻击者视角
PART 01引言在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套"攻击者思维"的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系...
健全管理体系,为安全漏洞防治注入原力
这是一篇短文。约1,000字,估计阅读时间4分钟。前文提到:为什么我建议先健全安全漏洞防治管理体系?举个例子:假设你前不久刚到一家公司担任信息安全经理,领导一支5个人的信息安全团队...
MWC2025 | 华为网络安全产品、数字能源产品通过全球权威标准机构BSI首批漏洞管理体系认证
[西班牙,巴塞罗那,2025年3月5日] 在MWC25巴塞罗那期间,华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会(全球),共同研讨网络安全数据治理、安...
《软件供应链漏洞管理平台能力要求》第一次标准研讨会成功召开
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
“ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21...
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪等全流程。结合DeepSeek的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体...
如何通过漏洞管理避免被攻击:组织的应对之道
漏洞利用激增:攻击者如何利用软件缺陷入侵组织 2025-02-05, 来源:welivesecurity, AI评估:6分(漏洞披露) 原文链接: https://www.w...
【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力
来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段,而现存许多研究仅尝试在其中部分流程使...