漏洞管理

6月10日，中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，并将于2021年9月1日起施行。 7月10日，国家互联网信息办公室同有关…

2021年3月24日，中国信息通信研究院（以下简称“信通院”）安全研究所联合FreeBuf咨询，发布了《国内网络安全信息与事件管理类产品研究与测试报告（2021年）》（以下简称“报…

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。 随着开源技术的…

如今，随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活中，随着大量公司陆续成功地完成并实现了数字化转型，各种网络威胁与犯罪也在呈指数级增加。根据Statist…

这两年SOC似乎成为一个很有黑暗系色彩的词语，很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验，或者是同行间的经验交流，似乎都告诉他一个结论，SOC——至少是曾经的SO…

国际知名信息安全峰会RSA2019刚刚结束，此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业。作为一家审计报告覆盖所有C5标准基础要求和附加要求的云服务…

11月27日，2019年（第九届）电信和互联网行业网络安全年会分论坛精彩继续。本届年会由中国通信企业协会携手中国信息通信研究院联合举办，以“共进 共赢 共治——建设网络强国”为主题…

1 等保2.0的核心 今年5月，随着《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）的公布，宣告等保2.0时代正式开启，并将于2019年12月1日正式实施。 …

高级网络威胁等网络犯罪屡见不鲜，层出不穷。由于数据被盗、服务中断及声誉受损，导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布，以及各企业日益加强对第三方关系的管…

未修复的漏洞仍然是许多公司的主要安全问题。 公司在实施有效漏洞和补丁管理方面面临越来越大的压力:在最近的数据泄漏事件中，攻击者倾向于使用未修复的软件缺陷来访问关键的企业应用程序和系…