安全度量新维度:‘灵洞’引领攻击面管理精细化
华云安“灵洞·网络资产攻击面管理平台”多年来一直致力于企业级用户的资产及其漏洞管理体系,具备资产及漏洞的多源接入,包括:漏洞扫描工具、漏洞情报平台、人工渗透测试、第三方安全管理平台...
admin
漏洞管理生命周期的价值与关键要求
开展全面且持续的漏洞管理工作,对于企业组织改善数字化应用安全状况,降低潜在风险,并保持数字资产的完整性和可信度至关重要。做好漏洞管理并不容易,组织不仅需要拥有健全的漏洞管理策略,同...
专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
文 | 北京微步在线科技有限公司 樊兴华近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全...
【热点问答】非结构化数据保护和软件漏洞修复等
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设...
实力认证|魔方安全上榜RBVM能力点阵图
6月11日,数世咨询发布《基于风险的脆弱性管理能力指南》报告,该报告旨在厘清“基于风险的脆弱性管理”这一概念,并帮助一线用户了解国内安全企业相关能力的现状。在众多产品中,魔方安全凭...
CISA的KEV清单加快漏洞修复速度了吗?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。美国前国会议员...
XZ漏洞修复之顶级理解,学会了你就强大了
起因有人在群里问XZ漏洞的修复方案:然后大佬们开始解答了:破老师回答:提问者的担忧:这么干,就得被动毕业了 然后破老师对上面的“卸载,断网”进行了进一步解释, 你不懂点说话艺术,怎...
Beetl 模板引擎 3.16,JDK 21支持
2023 大语言模型技术报告.pdf Beetl 研发自 2010 年,国内流行 Java 模板引擎,世界唯一支持自定义占位符,唯一同时支持标签语法,脚本语法的模板引擎,且可以作为表达式引擎使用 文...
CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一...