快讯|2025 RSAC 创新沙盒冠军花落ProjectDiscovery!
2025年4月28日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC创新沙盒竞赛的冠军。评委们宣布 RS...
admin
全栈方案护航智慧医疗,盛邦安全亮相第八届雪野湖医疗网络安全论坛
近日,在“健康中国2030”与“数字中国”战略引领下,第八届雪野湖医疗网络安全技术论坛在济南成功召开。本届论坛以“智慧医疗·智慧安全”为主题,汇聚国家卫生健康委、省卫健委等政府机构...
MITRE对CVE项目支持面临中断风险:网络安全或受重大冲击
2025年4月15日,MITRE公司副总裁兼国土安全中心主任Yosry Barsoum向CVE委员会成员致信,警告MITRE对通用漏洞披露(CVE)项目的持续支持可能因合同到期而中...
深度研究 | 透析AI赋能安全运营的五大应用场景,加速数智化转型
蓬勃发展的AI技术已经渗透到各个领域,重塑千行百业。在我国网络安全领域,各路厂商正积极拥抱AI技术,将其与安全运营的各个环节深度融合,推动安全运营向自动化、智能化方向发展。各厂商基...
CAPEC 漏洞管理的真攻击者视角
PART 01引言在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套"攻击者思维"的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系...
健全管理体系,为安全漏洞防治注入原力
这是一篇短文。约1,000字,估计阅读时间4分钟。前文提到:为什么我建议先健全安全漏洞防治管理体系?举个例子:假设你前不久刚到一家公司担任信息安全经理,领导一支5个人的信息安全团队...
MWC2025 | 华为网络安全产品、数字能源产品通过全球权威标准机构BSI首批漏洞管理体系认证
[西班牙,巴塞罗那,2025年3月5日] 在MWC25巴塞罗那期间,华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会(全球),共同研讨网络安全数据治理、安...
《软件供应链漏洞管理平台能力要求》第一次标准研讨会成功召开
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
标准研讨 | 《软件供应链漏洞管理平台能力要求》第一次标准研讨会通知
Background背景软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞,助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等,保障软件供...
告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
“ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21...