从漏洞管理到攻击面管理
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应...
admin
YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求
微信公众号 计算机与网络安全资料列表:https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ下载资料列表文件,公众号回复 下载...
基于能力成熟度模型的车联网漏洞管理探索
文 | 中汽智联技术有限公司 张巧 李翠萍 边旭东 张森学漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022 上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依...
深度|2024依赖性管理状态报告
摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》,这是该组织第三次发布年度报告。从之前的情况来看,该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解,...
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周
0x1本周话题话题一:最近和一位银行专家交流,勒索防护简言之就是:防入侵+数据恢复。防入侵其实跟日常的安全工作没有区别。数据恢复这里,银行业一般都有数据备份。有些还有磁带、光盘这种...
CVE 庆祝成立 25 周年:守护网络空间 25 周年
最困难的事情还在后面,但过去的教训已经成为基础。2024 年,常见漏洞与暴露 (CVE) 计划 迎来了 25 周年纪念。自 1999 年成立以来,它已从一个普通的研究项目发展成为识...
网络安全领域的 16 个专业
本文重点介绍了网络安全领域的 16 个不同专业领域,为职业发展和职业发展提供指导。它为专业人士(无论是资深人士还是新手)提供了一种灵活的方法,让他们可以探索各种职业道路,而...
网络安全新赛道-chatgpt在HVV中的应用之技战法
点击蓝字,点个收藏。东方隐侠,不迷路想必兄弟们最近在hvv中一定被技战法这玩意搞得脑阔痛,今天给大家来点实在的。大家在使用chatgpt时,在编写prompt时往往都会忘记角色扮演...
网络安全知识:什么是漏洞管理?
了解漏洞管理解决方案如何帮助安全团队主动发现、确定优先级并解决 IT 资产中的安全漏洞。什么是漏洞管理? 漏洞管理是 IT 风险管理的一个子领域,是对组织 IT 基础设施和软件中的...
魔方安全亮相2024国家网络安全宣传周
2024国家网络安全宣传周 今年国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,9月9日至15日在全国范围举行。9月8日上午,在广州南沙国际金融论坛永久会址会议中心隆...