标签： 安全漏洞管理

黑客和服务商双双受益，而用户是最大的受害者 大多数“白帽子”安全工程师都受到一种社会责任感的驱动，使得他们一旦发现漏洞，就想立刻大声告诉所有人。 在整个网络安全行业，无论是新发现的漏洞还是不断演变的网络威胁，我们信奉的理念都是快速共享信息，目的是促使受影响的服务提供商（硬件或软件）立即采取行动，及时修复漏洞。 而当我们从拉长时间线，从宏观上来看漏洞披露的影响，会发现它是一枚双刃剑——“及时修复”与...

一、选用安全风险管理系统 一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分，它可以从目标信息系统和网络资源中采集信息，分析来自网络中各个设备和主机系统中的漏洞，帮助管理人员清晰的了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在哪些漏洞，新出现的...