【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力
来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段,而现存许多研究仅尝试在其中部分流程使...
admin
网络安全实战练习资源整合
网络安全实战练习资源整合与介绍下面是一些实战型精心筛选的免费练习资源列表,期望能为大家提供切实的帮助。这份列表虽并非尽善尽美,但它广泛涵盖了从应急响应流程到威胁建模方法等多个基础领...
华为通过BSI全球首批漏洞管理体系认证
[中国,北京,2024年1月12日] 近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO...
从漏洞管理到攻击面管理
近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应...
YD∕T 4996-2024 电信和互联网行业网络运营者漏洞管理平台技术要求
微信公众号 计算机与网络安全资料列表:https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ下载资料列表文件,公众号回复 下载...
基于能力成熟度模型的车联网漏洞管理探索
文 | 中汽智联技术有限公司 张巧 李翠萍 边旭东 张森学漏洞作为网络安全问题的核心,已引起国家层面的高度关注。《2022 上半年网络安全漏洞态势观察》报告指出,网络安全漏洞形势依...
深度|2024依赖性管理状态报告
摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》,这是该组织第三次发布年度报告。从之前的情况来看,该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解,...
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周
0x1本周话题话题一:最近和一位银行专家交流,勒索防护简言之就是:防入侵+数据恢复。防入侵其实跟日常的安全工作没有区别。数据恢复这里,银行业一般都有数据备份。有些还有磁带、光盘这种...
CVE 庆祝成立 25 周年:守护网络空间 25 周年
最困难的事情还在后面,但过去的教训已经成为基础。2024 年,常见漏洞与暴露 (CVE) 计划 迎来了 25 周年纪念。自 1999 年成立以来,它已从一个普通的研究项目发展成为识...
网络安全领域的 16 个专业
本文重点介绍了网络安全领域的 16 个不同专业领域,为职业发展和职业发展提供指导。它为专业人士(无论是资深人士还是新手)提供了一种灵活的方法,让他们可以探索各种职业道路,而...