无效补丁管理使公司容易受到攻击，要持续监测和评估补丁管理策略，并建立起常态化的环境监控，以确保漏洞被修复，补丁也被正常安装。

据外媒报道，Twitter 证实了近期发生的540万账户数据泄露是由一次代码更新导致的安全漏洞所引起。

基于风险的漏洞管理 (RBVM) 方法已成为企业安全建设的核心思想，相比紧追漏洞报告修复漏洞的工作模式而言，采用RBVM风险管理模式的组织显然能够以更轻松的姿态在安全建设中取得更好结果。

可以预见，那些具有统一方法、集成修复、端到端自动化和更广泛的漏洞和风险方法的高级漏洞管理方案将成为组织漏洞管理的更优选择。

主动的、基于风险的方法如何使企业能够最有效地减少资产暴露，并最大限度地利用其有限的资源获得回报？

我们在近期关注到Brainy Insights所披露的一组数据，显示全球安全和漏洞管理市场预计将从2020年的67亿美元增长到2030年的158.6亿美元，2021-2030年预测期内的复合年增长率为9%，呈现高速增长态势。

12月9日晚间，一个被视作“核弹级”的Apache Log4j2远程代码执行漏洞细节被公开，国内网络安全厂商经过一个不眠夜之后，纷纷发布

近日，北京华云安信息技术有限公司（以下简称华云安）完成亿元人民币的A+轮融资，此轮融资由同创伟业领投，微村智科和国君景泰跟投，密码资本再次担任独家财务顾问。

《数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》三部对网络安全行业意义深远的政策法规即将实施，强政策驱动下，网络安全行业将会迎来哪些新机会？

ISC 2021大会迎来了“技术日”主题，在这一天的“重新定义安服——解构未来安服蓝图论坛”中，来自于零零信安的创始人兼CEO王宇为大家带来“基于VPT的风险管理服务”的主题演讲

正值火线安全平台上线一周年之际，火线安全正式将旗下的洞态IAST测试工具开源，希望能够让更多开发人员参与进来，帮助开发人员对自身进行安全测试，让互联网世界变得更加安全。

北京华云安信息技术有限公司于日前正式完成数千万元A轮融资，本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。

漏洞消控工作依然任重而道远。

根据Gartner的报告指出，受到疫情原因影响，新的风险将会显现。IT治理正在取代数据治理成为风险榜单的第一名，而在2020年，数据治理排在第一位。

11月16日，CNVD发布安全公告宣布正式向厂商用户开放自主获取和更新漏洞信息的功能，以提高厂商修复自身产品漏洞的积极性，降低通用软硬件产品和服务漏洞对国内用户的安全威胁。

恶意攻击者总会寻找新的方法对企业发起网络攻击，但有几种类型的网络威胁是非常普遍的，做好针对它们的防御，那么就意味着降低了很大的被攻击面积。

这个漏洞使攻击者能够获得权限，并由作业系统透过恶意程式进行攻击。

智能网联汽车的信息安全已成为行业关注的焦点，解决汽车信息安全问题迫在眉睫。