文章预览
● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发表演讲,认为基于漏洞情报的新型漏洞管理模式,能够在企业安全运营过程起到收集器、过滤器和富化器的作用,帮助企业摆脱漏洞处理的泥潭,更加高效的进行漏洞处置和管理。 01 当前网络安全漏洞的一些事实和结论 在谈奇安信的漏洞情报之前,我们先来了解一下当前网络安全漏洞的图景,因为这会直接影响我们对于漏洞情报的运营思路。我们选取了部分关心的漏洞信息维度,对2020年到2021年时间跨度为一年半的37478个漏洞进行了分析。 注:漏洞信息数据源
………………………………
