Amit Yoran认为，一种名为“网络无助感”的心态正在侵蚀企业安全防线。作为漏洞管理厂商Tenable的董事长兼CEO，他在亚特兰大举行的Tenable E...

挑战的存在是因为每天报告的漏洞越来越多。并非缺乏知识，而是过量的漏洞知识使得企业难以确定优先级。为此，网络安全初创公司Root Evidence推出了其基于证据...

今日，微软在安全更新指南中新增了“安全公告”标签，以满足客户对微软安全更新和问题最新公开信息的统一、可靠来源的需求。微软始终倾听安全更新指南用户的反馈，目标是找...

法律法规与标准是实验室规范开展代码测试的依据，也是拉动代码测试业务发展，使代码测试成为刚性需求的重要基础。随着软件行业的不断发展，各个行业对代码安全层面的要求越...

这种技术组合折射出该行业"精准打击"的安全策略——通过优先级技术快速识别高危漏洞，而非全面扫描产生的噪音数据。

互联网安全中心(CIS)控制措施是一套经过验证的网络安全防御方案，其v8版本将原有20项控制精简为18项，包含153项具体防护措施（v7.1为171项）。新版主...

免责声明：本文内容仅供一般信息参考，不构成法律建议。我们虽对网络安全法规充满热情并能提供工具适配建议，但Detectify并非律所，不提供法律咨询。

在数字化时代，数据泄露已成为重大威胁。未经授权者窃取个人、财务或企业敏感信息的事件频发，随着数字平台依赖度提升，此类事件呈现爆发式增长。

安全团队未能及时修补固件，采购前无人验证终端设备安全性，对潜在威胁的可见性有限——尽管越来越多的网络攻击者将打印机作为常规攻击目标。

通过专业渗透测试，企业可提前发现攻击者视角的安全缺陷，将安全建设从"合规驱动"转变为"风险驱动"模式。定期渗透测试应成为企业安全成熟度评估的核心环节。

微软在2025年6月的补丁星期二共修复了67个漏洞。其中仅有一个漏洞存在在野利用证据（已列入CISA KEV目录），另有一个漏洞存在公开披露记录。值得关注的是，...

如果你是每天跟网络告警数据打交道的人，是否长期陷入 “Excel 地狱”。今天就来真诚分享我用AiPy看数据像看仪表盘一样直观，被领导夸效率高的方法，如果你也在...

生成式人工智能 （Gen AI） 和大语言模型 （LLM） 正在革新各行各业，但是，它们的快速应用带来了严峻的网络安全挑战，为陈旧系统构建的传统安全方法根本无法...

Claroty最新的漏洞和风险管理增强功能建立在业界领先的CPS可视化和发现功能的基础上，可进一步使CISO及其团队通过以下方式有效且高效地了解和量化其CPS网...

目前硬件盒子这种漏扫设备一般都集成很多扩展功能，比如有大屏展示，防病毒、自动基线检查、入侵检测等功能，以及漏洞管理、漏洞识别与自动修复，不管是后期的复核、处置，...

SploitScan是一款功能完善的实用型网络安全漏洞管理工具，该工具提供了用户友好的界面，旨在简化广大研究人员识别已知安全漏洞的相关信息和复现过程。

MetaHub是一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具，该工具支持与AWS Security Hub或任何与ASFF兼容的安全扫描仪一起使用。