七步走搭建漏洞评估体系 构筑企业安全防线
漏洞评估是企业漏洞管理生命周期中最重要的部分之一,指对信息系统中安全漏洞的系统审查,主要评估系统是否容易受到任何已知漏洞的影响,并对漏洞的优先级进行排序。漏洞评估的流程包括扫描企业...
admin
KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个l...
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
关于网站漏洞修补以及处置的相关问题解答
Q:发觉系统漏洞后各企业的解决状况,能升級的升級,不可以升級的都有哪些解决方法? A:最先对系统漏洞开展等级分类,不一样的系统漏洞设定不一样的安全隐患等级。系统漏洞的修复也是有多种多样方法,根据形成...
网站漏洞扫描服务中的扫描建议分析
关于漏洞扫描服务中的解决方案:公网坚决扫,内网谨慎。按网络分类:互联网公开业务和内部网络业务。按照服务类型分类:网络类,高风险服务类,私人协议类。公共网络服务,业务必须接受安全检查,因为我们不扫,黑客...
聊一聊渗透以及网络漏洞的一些事
漏洞扫描和渗透测试的作用经常被大家所混淆因为意思差不多。漏洞扫描不能代替渗透测试的重要作用,渗透测试本身也不能保证网络安全。二者在各自的层次上都非常重要,这就是网络风险分析和PCI、HIPPA、I...