NIST解释为何未能清除CVE积压问题
NIST周三分享了其在清理国家漏洞数据库 (NVD) 中的CVE积压方面取得的进展,并解释了为何无法在规定的期限前完成。 NIST 在二月份透露,由于正在改进程序,NVD 对 CV...
admin
深度|2024依赖性管理状态报告
摘要Endor Labs 最近发布了《 2024 依赖性管理状态报告 》,这是该组织第三次发布年度报告。从之前的情况来看,该报告在开源、漏洞管理和软件供应链安全方面都有独到的见解,...
安全自动化协议SCAP及其12大组件介绍
1. SCAP产生背景大量及复杂多样的系统需要保护:一般组织或企业都会安装多种操作系统及上千种应用软件,相同的软件在不同的主机上保护机制各不相同,主机本身的安全配置也有差异,每个系...
专题·漏洞治理 | 当前美国漏洞治理体系面临的挑战与应对举措
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 《中国信息安全》杂志社 桂畅旎;中国信息安全测评中心 李维杰近年来,网络安全漏洞(以下简称“...
专题·漏洞治理 | 当前美国漏洞治理体系面临的挑战与应对举措
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 《中国信息安全》杂志社 桂畅旎;中国信息安全测评中心 李维杰近年来,网络安全漏洞(以下简称“...
个人数据被公开!大量车辆与驾驶数据被用来训练 AI 大模型
6月17日,星期一,您好!中科汇能与您分享信息安全快讯:01勒索攻击迫使越南国家邮政服务瘫痪超3天据近日消息,越南国有邮政服务遭受网络攻击被迫中断服务,数天后终于恢复运营。据当地媒...
美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。6月13日消息,最新...
新浪潮!ASPM平台的崛起|附全景图
概要软件开发日益复杂,给维护应用程序安全带来了巨大挑战。由于从开发到运营的团队需要处理不同方面的问题,而且还有众多测试工具在发挥作用,因此要全面了解应用程序的安全状况十分困难。这种...
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君...
全球视野 | 国际网安快讯(第7期)
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063国际网安快讯第7期热点速览Part.1政策动态1. 英针对关基保护发布网络安全评估框架2. 拜登签署法...