漏洞全流程自动化动态清零运营与实践|大湾区金融安全专刊·安全村
随着各类安全漏洞频出,极易造成漏洞修复不及时系统被入侵;与此同时,银行的应用系统关联关系复杂,而漏洞的修复大部分会改变系统的全局参数,极有可能影响业务连续性。如何快速对接多源头漏洞...
安全度量新维度:‘灵洞’引领攻击面管理精细化
华云安“灵洞·网络资产攻击面管理平台”多年来一直致力于企业级用户的资产及其漏洞管理体系,具备资产及漏洞的多源接入,包括:漏洞扫描工具、漏洞情报平台、人工渗透测试、第三方安全管理平台...
漏洞管理生命周期的价值与关键要求
开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整性和可信度至关重要。做好漏洞管理并不容易,组织不仅需要拥有健全的漏洞管理策略,同...
专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
文 | 北京微步在线科技有限公司 樊兴华近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全...
【热点问答】非结构化数据保护和软件漏洞修复等
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设...
实力认证|魔方安全上榜RBVM能力点阵图
6月11日,数世咨询发布《基于风险的脆弱性管理能力指南》报告,该报告旨在厘清“基于风险的脆弱性管理”这一概念,并帮助一线用户了解国内安全企业相关能力的现状。在众多产品中,魔方安全凭...
CISA的KEV清单加快漏洞修复速度了吗?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。美国前国会议员...
XZ漏洞修复之顶级理解,学会了你就强大了
起因有人在群里问XZ漏洞的修复方案:然后大佬们开始解答了:破老师回答:提问者的担忧:这么干,就得被动毕业了 然后破老师对上面的“卸载,断网”进行了进一步解释, 你不懂点说话艺术,怎...