![研究播客](http://www.yyueer.com/themes/custom/tenable/img/21/podcast/podcast-logo-research.png)
![研究播客](http://www.yyueer.com/themes/custom/tenable/img/21/podcast/podcast-logo-research.png)
后我们在上播客上讨论接触管理概念后,这一次我们欢迎Tenable高级安全倡导者NatenWenzler讨论概念,即你如何判定接触程度,什么导致这种脆弱程度,以及你有哪些选项可以更好地管理此事。
近几个月来接触管理概念越来越突出,用户理解他们受攻击的程度、如何保护资产以及实现达标需要什么。
播客中,我们与Tenable高级安全倡导者NatenWenzler商谈接触管理概念,它是什么,企业需要做些什么来接受它
在负责任的披露领域,行业创建了90天公开披露漏洞的政策。时间段应允许研究者向接收公司披露漏洞,并给他们时间推理出原创缺陷
时段还有效吗?某些脆弱点可快速修复,因为我们在云环境工作,而另一些脆弱点则比较难修复-例如OT与TenableIvan Belyna和Nick Miles商谈90天策略演化, 及其当前和未来,
2022年前数月LAPSUS Group在网络安全头条上大作一番,数月后,他们失踪,不久后报告逮捕
Tenable高级研究工程师Claire Tills在新博客中查看LAPSUS努力和动机,以及现在如何看待它,并加入播客与我们一起进一步讨论敲诈集团问题。
除成功效果外,还开发出有利可图的犯罪生态库以获取赎金件service-a-service(RaaS)创建生态圈使用多角色,同时双重敲诈概念出现,这需要从受害者组织提取数据并发布黑网破解资料
新版Tenable研究播客中, 我们与高级员工研究工程师Satnam Narrang商谈新白皮书, 探讨生态圈工作方式、工作方式和模型经济学
本月,我们与Tenable研究管理员Scott Caveza谈最近三大补丁故事,F5和微软定期提供补丁,亚马逊WebService发布热补补丁修复Log4J
播客版上,我们观察操作技术与关键基础设施攻击的聊天情况,因为我们标志了自殖民管道事件以来的一年
Tenable操作技术VP MartyEdwards与我们并发讲教益, 实践者、业界和研究者还有哪些工作有待完成, 哪里问题依然存在。
本月我们深入探索最近Java相关脆弱点, 并询问情况与此相关, 如何混淆为另一种脆弱点, 对更广泛的威胁风景有多大意义-或它仅仅停留在Log4J记忆中吗?
或收听播客或电视访问, 并看到研究者并想道 :'我如何实现?
现时Tenable拥有广泛选择的研究人员,覆盖安全响应、零日研究、审核和守约写软件插件
更多公司现在雇用全时研究者, 我们和Tenable二人商谈工作内容,你需要知道什么才能受雇, 和典型日或周长什么样加入本月研究高管Ivan Belyna和Jesus Garcia Galan
本月我们研究微软新发布、重要分级补丁和Tenable安全响应队新博客, 讨论2021年更多漏洞,
本月我们与Renaud Deraison、离任CTO和Tenable共同创建者谈话时间开发Nessus 从开源扫描器1998年
本月我们观察思科、微软和SAP发布新补丁,虽然有一些非常关键漏洞补丁,但我们也看到微软改变技巧大减补丁和无临界补丁释放
二月北美黑历史月时, 我们与Black@Tenable共同主席、TenableAfrican-American雇员多样性和包容组商谈了技术黑头领识别问题, 努力提高网络安全色人招聘量, 以及业界如何响应这一点。
第一次查看2022年研究要点时, 我们深入深入Tenable2021威胁陆面反射, 并观察事件、攻击和显著漏洞 组成过去一年
自2022年1月起,我们还研究新建议,微软和Zoho新补丁和Apachelog4j1.x新CVE
本月我们回想Log4J的冲击 以及业界和TenableSonicWall和ZoHo管理引擎公司也提供新修补方法,微软打转宁静年时最后批量补丁
最近CISA约束操作指令将见数美政府部门接受更好的教程说明哪些漏洞需要补补补,并在六个月内补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补补
Tenable研究播客的这一集中,我们观察脆弱点是什么,如何确定,谁受到影响,这对世界其他国家政府和其他企业可能意味着什么。
由Tenable安全策略sylvainCortes加入, 当我们研究攻击对象类型时, 攻击者如何通过开发AD获取企业网络的立足点, 以及你能采取什么步骤更好地保护自己和AD环境
本月我们查看阿帕契和VMware补丁,这是对研究者发现快速响应的例子,另一个宁静月则见微软补丁周二,嘉宾Claire Tills和Satnam Narrang来自Tenable安全响应队
本月我们审查Tenable安全响应小队新博客关于阿特拉斯斯综合服务器的脆弱性,审查网络安全何由表示OMIGOD并查看微软新小补丁研究远程工作统计 研究技术投资攻击趋势
与Satnam Narang和ClaireTills商谈安全响应队最近研究博客slVPN漏洞博客回想大VPN三大缺陷常被利用的情况, 所以我们观察这些漏洞何时披露,
本月我们查看Tenable安全响应团队新博客, 包括零星一年,微软交换服务器和脉冲安全漏洞,
安全研究人员Claire Tills和Satnam Narrang忙月头条,从MSP面临重大索要器事件到微软努力跟上PripNightmare问题并评价7月封包周二提供
欢迎返回Tenable研究播客重温June微软补丁 并询问可登高级研究工程师Satnam Nara
产品管理主管Ray Carney也加入我们行列,当我们研究2021年赎金增加时,是什么原因增加,以及威胁全景目前看起来如何。
零日研究团队四位成员Nick Miles、Jimi Sebree、Chris Lyne和Evan Grant加入我们讨论2020年安全研究者是什么感觉会议大都取消,商家响应起伏不定,对选择目标推广工作的关切-对研究者来说复杂和往常一样,Satnam破解最新脆弱消息
讲11月补丁星期二-Satnam突出一些漏洞并讨论微软建议新有限格式本月嘉宾Grant Dobbe给我们讲解守法基准和选择正确基准关键教程:别试图对Cessna安装喷气引擎
Luke和Satnam对安全建议有很多话要说和往常一样,我们浏览最新脆弱消息- 具体跳入“零点和邻里区”, 并多次从ISSA发布警告最近许多忠告都聚焦链化漏洞, 深入了解攻击者如何实际利用窃听器实战
本月脆弱新闻和Satnam初级研究启动TikTok有问题广告和Justin Brown谈审核和遵纪守法之乐具体地说,他谈团队如何开发并改进超过10万配置检验
本月嘉宾Luke Tamagna-Darr 并告诉我们他团队正在研究的一些自动化项目, 包括预测CVSS向量时遗漏脆弱描述satnam向来引导我们浏览最新脆弱新闻 以及可点名研究所完成的工作 识别受Ripple20影响的设备
satnam启动我们 实实在在的弱点列队 最大CVSS严重性ripple20,PANOS,BIG-IP,SIGRed,RECON-多覆盖Satnam拆解微博净化器与Tonyhuffman和TylerCoumbes商谈威胁自动化产品效果
启动事件与David Wells聊天 关于他在零日研究队的工作描述他在信号中发现的最近故障 和Windows用户账号控制趣味旁路法satnam Narrang表示最新漏洞补丁(spoiler:有很多鬼和SMB)
satnam路过五月补丁周二,VBulletin、Cisco、Sart框架和Sopos XG防火墙等satnam突出初级研究缺陷,包括Instacart网站和社交媒体骗局中发现的可租研究缺陷Eric Detoisien研究局内容与我们一起讨论网络应用扫描问题,
最近从研究中发现:
跟踪安全响应队可租社区.
照例,我们谈论微软补丁周二 并附加创记录Oracle临界补丁更新全部讲解,发布覆盖563cVesSatnam讨论VMware vCenter和Zoom中的漏洞,SRT保护远程劳动力的一些初级研究本集嘉宾Jesus Galan, 漏洞检测研究主管Greg Betz和资产竞争力研究主管Greg Betz加入我们讨论OS指纹
最近的SRT博客
可租研究博客
跟踪安全响应队可租社区.
三月微软补丁覆盖115漏洞不过CVE-2020-0796偷秀萨特南引导我们经历脆弱度 与永恒蓝度之比 以及实践者需要知道朱利亚纳卡鲁洛Tenable漏洞数据库团队 也加入我们继续对话 自动化和她的团队模式
最近的SRT博客
应用工作可耐受性数据库团队.
跟踪安全响应队可租社区.
并开发WordPressTempGrillDemo导入插件中的漏洞并开发并改进插件自动化框架
2月29日在BSidesTampa发布
最新SRT博客
初级研究
可租技术中型博客
跟踪安全响应队可租社区.
前称Tenable.io
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产
可租易容性管理实验中也包括可租可租Lumin、可租WebApp扫描和可租云安全
前称Tenable.io
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产购买你年度订阅今天
选择订阅选项 :
TenableNessus是当今市场最全面的脆弱感扫描器
奈苏斯专家增加更多特征,包括外部攻击表面扫描能力以及添加域和扫描云基础设施能力点击这里尝试Nessus专家
填表后继续使用NessusPro测试
TenableNessus是当今市场最全面的脆弱感扫描器可租Nessus专业程序帮助脆弱性扫描自动化,在守法周期中省时并允许你加入IT团队
购买多年度许可证并保存添加高级支持访问电话、社区聊天支持全天365天全天24小时
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产
可租易容性管理实验中也包括可租可租Lumin、可租WebApp扫描和可租云安全
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产购买你年度订阅今天
选择订阅选项 :
前称Tenable.ioWeb应用扫描
完全存取最新网络应用扫描服务 设计现代应用安全扫描全在线组合漏洞高精度而不人工重创或干扰关键网络应用现在就签名
可租WebApp扫描实验中也包括可租易用性管理、可租可租鲁明和可租云安全
可视化并探索接触管理,跟踪随时间推移降低风险,并参照Tenablelumin对等基准
可点Lumin测试中也包括可点易点管理、可点WebApp扫描和可点云安全
联系销售代表,看可租Lumin如何帮助你在整个组织中获取洞察力并管理网络风险
前称Tenable.sc
请用联系方式填表
销售代理很快会联系你 调度演示
*需要字段
前称Tenable.ot
获取操作技术安全你需要
降低风险你不必
前称Tenable.ad
持续检测响应主动目录攻击非代理商无特权
即时和云中
联系销售代表了解更多可耐云安全知识,并观察多易登录云账号并在分钟内为云误配置和漏洞获取可见度
暴露管理现代攻击面
前称Tenable.asm
了解平台上所有资产曝光
内苏斯专家为现代攻击面搭建,使你能够看到更多并保护组织从IT到云的漏洞