/
SOCs防御網絡攻擊的核心工具與實踐探析
安全運營中心作為組織的安全守護者,需要依靠專業工具來預防和應對不斷演進的網絡攻擊。本文詳細介紹了SOC在漏洞管理和事件響應兩個關鍵領域使用的核心工具,包括開發流水線安全測試、持續監控、自動化滲透測試、云安全管理、SIEM系統和SOAR工具等,闡述了這些工具如何協同工作來構建組織的安全防線。
2025年軟件供應鏈面臨的最大挑戰
Canonical與IDC、谷歌合作發布研究報告,調查了500家大型企業的軟件供應鏈安全狀況。研究發現,70%的企業正在采用開源軟件以降低成本和推動創新,但90%的組織在開源供應鏈管理方面存在困難。主要挑戰包括漏洞補丁管理復雜、軟件依賴關系可見性不足、AI安全風險擔憂以及合規要求日益嚴格。報告建議企業應自動化系統更新、從可信源獲取軟件包,并將軟件供應鏈納入核心交付流程。
企業存儲設備安全漏洞調查:數據防護最后防線充滿缺陷
Continuity Software研究發現,企業存儲和數據保護設備在信息安全方面存在嚴重盲點,使公司數據面臨危險暴露。調查涵蓋300個環境中超過1萬臺設備,發現平均每臺設備存在10個漏洞,其中一半為高風險。最常見漏洞涉及身份認證管理和未修復的CVE。許多設備仍使用出廠默認密碼,缺乏多因素認證。研究還發現勒索軟件防護功能未啟用或配置錯誤的情況。
6月補丁星期二為安全防護人員帶來輕松負擔
微軟于6月10日按計劃發布補丁更新,本次更新只涉及約70處安全缺陷和兩起零日漏洞,重點解決WebDAV遠程代碼執行和SMB客戶端權限提升問題,提醒企業及時修補。
Enisa 推出歐洲漏洞數據庫
歐洲網絡安全局(Enisa)推出的歐洲漏洞數據庫(EUVD)依托NIS2指令,整合來自歐盟成員國、行業威脅研究和其他數據庫的信息,提供透明、可信且可操作的安全漏洞數據,提高歐盟在漏洞管理與風險防控方面的整體能力。
在不確定中,Armis 成為最新的 CVE 編號機構
Mitre 的 CVE 項目確認 Armis 為新 CNA,同時 Armis 推出免費漏洞情報數據庫,助力企業更快應對網絡安全威脅。
有效的安全漏洞管理將風險消除在萌芽狀態
安全漏洞是IT資源中可能被攻擊者利用的錯誤或缺陷,其形式多種多樣。安全漏洞可能是應用程序源代碼中的一個編碼錯誤,能夠被用于發動緩沖區溢出攻擊。
京公網安備 11010802021500號
