漏洞管理 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2608 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1915 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

golang漏洞管理

Golang（又称Go）是一种开源编程语言，由Google于2007年开始研发并于2009年正式发布。它以其高效性能、并发性、简洁的语法和强大的工具生态系统而受

2024-11-0910评论

golang漏洞管理

Golang（又称Go）是一种开源编程语言，由Google于2007年开始研发并于2009年正式发布。它以其高效性能、并发性、简洁的语法和强大的工具生态系统而受

2024-11-096评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

确定漏洞优先级排序的操作指南

漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一，为该过程的下一个步骤奠定了基础

2024-01-1111评论

绿盟RSAS越权访问漏洞（CNVD-2016-12940）

绿盟RSAS越权访问漏洞（CNVD-2016-12940）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-05-15漏洞描述绿盟远程安全

2023-12-258评论

【安全工具】faraday：协同渗透测试和漏洞管理平台（18:30增加演示视频）

下载链接：https://github.com/infobyte/faraday 前言Hi，安全客的小伙伴们大家好，今天给大家介绍一款名叫faraday的安全工

2023-12-0722评论

【安全工具】faraday：协同渗透测试和漏洞管理平台（18:30增加演示视频）

下载链接：https://github.com/infobyte/faraday 前言Hi，安全客的小伙伴们大家好，今天给大家介绍一款名叫faraday的安全工

2023-12-0621评论

开源干货爆料→宜信漏洞管理平台『洞察』开源啦！

写在前面
作者浅言：做了多年应用安全一直想出点干货，经常看众大神分享经验，仰望的同时总是想有一天自己也能贡献点什么。在宜信工作许久，经验也积攒了一些，不敢说干货

2023-12-0412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

开源干货爆料→宜信漏洞管理平台『洞察』开源啦！

2023-12-029评论

安全扫描自动化：黑盒漏洞检测技术探索

正文
在刚刚过去的RSA Conference 2020，专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞，这一

2023-11-3012评论

基于机器学习的自动漏洞修复分析方法

摘要
固件/软件中的安全漏洞对电网安全构成了重要的威胁，因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多，要在打补丁和服务可靠性之间保持平衡，以

2023-11-2513评论

论漏洞管理平台的自我修养

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞

2023-11-2451评论

Gartner VPT技术原理 ——Tenable：专注于构成风险最大的漏洞

Gartner表示：
“到2022年，使用基于风险的漏洞管理方法的组织，会减少80%的被攻击可能”【[ 选择脆弱性评估解决方案的指南，Gartner，2019年

2023-11-2413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

漏洞优先级技术（VPT）在漏洞管理工作中的应用

一、背景介绍
随着已公开漏洞的数量逐年增加，以及企业的软硬件资产体量增大，这直接导致安全团队经常被源源不断的漏洞警报所淹没，这些漏洞警报必须得到妥善处理。然而，

2023-11-2413评论

Gvm漏洞管理框架（一）之安装与组成介绍

0x00 前言
GVM漏洞管理框架是Greenbone Vulnerability Manager的简称，是德国绿骨公司的漏洞管理框架（下文中将以GVM代指），

2023-11-2414评论

360网络空间测绘新品正式发布，全力守护政企机构资产安全

2月22日，360政企安全集团在ISC平台重磅发布两大网络空间测绘新品——360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事

2023-11-2414评论

不可利用漏洞造成漏洞管理疲劳

鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。
波耐蒙研究所主席Larry Pone

2023-11-2413评论

数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商

“攻击面管理”是2022年中国网络安全产业热度上升比较快的词，过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品，或给自己打上“攻击面管理”的标签。数说安全为此

2023-11-2311评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

只有1%漏洞值得投入，但如何处理好这1%？

2022 年 “网络战”硝烟四起，漏洞已成威胁国家关键信息基础设施的新型关键武器，亦是各国争相管控和利用的“现代军火”。2022年5月26日，美国商务部工业与安全局（BIS）通过修订《出口管制条例（E

2023-11-2316评论

99.99%漏洞屏蔽率的NPatch，部署简单+业务0影响，是如何做到的？

近年来，信息技术快速发展和普及，改变了企业运营和个人生活的方式，但也让网络安全问题变得越来越复杂。根据CNVD （国家信息安全漏洞共享平台）公开数据显示，自2015年以来，信息系统安全漏洞的数量一直持

2023-11-2320评论

论漏洞管理平台的自我修养

ZONE.CI 全球网:对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞管理就像一个无底

2023-11-1311评论

Gartner VPT技术原理 ——Tenable：专注于构成风险最大的漏洞

ZONE.CI 全球网:Gartner表示：
“到2022年，使用基于风险的漏洞管理方法的组织，会减少80%的被攻击可能”【[ 选择脆弱性评估解决方案的指南，Gartner，2019年4月]】
传统的

2023-11-1313评论

如何解读《网络产品安全漏洞管理规定》

ZONE.CI 全球网:自2021年9月1日起《网络产品安全漏洞管理规定》正式施行。规定的出台出于何种目的，对网络安全业界的发展有何种指导意义，又将如何影响未来安全行业的发展？中科微澜分析师将为您进行

2023-11-1310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .