告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
“ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21...
admin
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪等全流程。结合DeepSeek的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体...
如何通过漏洞管理避免被攻击:组织的应对之道
漏洞利用激增:攻击者如何利用软件缺陷入侵组织 2025-02-05, 来源:welivesecurity, AI评估:6分(漏洞披露) 原文链接: https://www.w...
【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力
来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段,而现存许多研究仅尝试在其中部分流程使...
网络安全实战练习资源整合
网络安全实战练习资源整合与介绍下面是一些实战型精心筛选的免费练习资源列表,期望能为大家提供切实的帮助。这份列表虽并非尽善尽美,但它广泛涵盖了从应急响应流程到威胁建模方法等多个基础领...
华为通过BSI全球首批漏洞管理体系认证
[中国,北京,2024年1月12日] 近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO...
从漏洞管理到攻击面管理
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应...
YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求
微信公众号 计算机与网络安全资料列表:https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ下载资料列表文件,公众号回复 下载...
基于能力成熟度模型的车联网漏洞管理探索
文 | 中汽智联技术有限公司 张巧 李翠萍 边旭东 张森学漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022 上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依...
深度|2024依赖性管理状态报告
摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》,这是该组织第三次发布年度报告。从之前的情况来看,该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解,...