https://blog.qife122.com/tags/%E9%A3%8E%E9%99%A9%E4%BF%AE%E5%A4%8D/ Recent content in 风险修复 on 办公AI智能小助手 Hugo zh-cn qife Thu, 09 Oct 2025 00:12:39 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E6%BF%80%E5%A2%9E%E6%97%B6%E4%BB%A3ciso%E4%BA%9F%E9%9C%80%E9%87%8D%E6%9E%84%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86%E7%AD%96%E7%95%A5/ Thu, 09 Oct 2025 00:12:39 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E6%BF%80%E5%A2%9E%E6%97%B6%E4%BB%A3ciso%E4%BA%9F%E9%9C%80%E9%87%8D%E6%9E%84%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86%E7%AD%96%E7%95%A5/ <h2 id="漏洞与利用代码激增给安全团队带来压力">漏洞与利用代码激增给安全团队带来压力</h2> <p>企业攻击面持续快速扩张，2025年上半年披露了超过2万个新漏洞，给本已压力重重的安全团队带来更大负担。</p> <p>根据威胁情报公司Flashpoint的《全球威胁情报指数》研究，这些漏洞中近35%（6,992个）存在公开可用的利用代码。自2025年2月底以来，披露漏洞数量增加了两倍多，而利用代码数量也翻了一番。</p> https://blog.qife122.com/p/%E8%96%9B%E5%AE%9A%E8%B0%94%E7%9A%84%E6%BC%8F%E6%B4%9E%E6%8C%81%E7%BB%AD%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86%E4%B8%8D%E5%86%8D%E6%98%AF%E5%8F%AF%E9%80%89%E9%A1%B9/ Thu, 25 Sep 2025 05:54:55 +0800 https://blog.qife122.com/p/%E8%96%9B%E5%AE%9A%E8%B0%94%E7%9A%84%E6%BC%8F%E6%B4%9E%E6%8C%81%E7%BB%AD%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86%E4%B8%8D%E5%86%8D%E6%98%AF%E5%8F%AF%E9%80%89%E9%A1%B9/ <h1 id="薛定谔的漏洞为什么持续漏洞管理不再是可选项">薛定谔的漏洞：为什么持续漏洞管理不再是可选项</h1> <p><strong>最后更新：2025年9月17日</strong></p> <p>Chris Goettl</p> <h2 id="关键要点">关键要点</h2> <ul> <li>IT团队在安全团队缩短SLA时限的压力下，难以测试、验证和部署补丁。Ivanti研究发现，39%的IT和安全专业人士认为优先处理风险修复和补丁部署具有挑战性。</li> <li>仅依赖传统固定补丁周期（如补丁星期二）会产生危险的暴露间隙，因为现代威胁和零日漏洞需要立即关注。</li> <li>主动的、持续运行的漏洞管理要求组织采用包含四个主要层级的分层补丁管理框架：常规维护、优先级更新、零日响应和持续合规监控。</li> </ul> <h2 id="漏洞管理的新范式">漏洞管理的新范式</h2> <p>经典的薛定谔的猫思想实验描述了一只同时处于生与死状态的猫，直到有人打开盒子才能确定其真实状态。如今，将猫替换为软件漏洞，就完美类比了当前安全环境的现状：团队在漏洞被发现前（最坏情况下是在已被利用时）才会意识到其存在。</p>