2024年2月14日(北京时间),微软发布了安全更新,共发布了79个CVE的补丁程序,同比上月增多了26个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,71个漏洞被标记为“Imp...
《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
历史新高!2022年度新增漏洞近2万5千个:CNNVD发布《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
利用 GitHub 最大化你的漏洞数量
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:对于漏洞赏金猎人,GitHub ...
奇安信最新报告:企业亟需摆脱漏洞处理泥淖,基于情报的漏洞管理将事半功倍
3月20日,奇安信CERT发布了《2022年全网漏洞态势研究报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...
【安全公告】微软补丁日安全通告|3月份
2023年3月15日(北京时间),微软发布了安全更新,共发布了80个CVE的补丁程序,同比上月增加了5个。在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,70个漏洞被标记为“Impo...
虎符智库|漏洞情报的三个灵魂拷问:为什么、要什么和怎么做
本文5185字 阅读约需15分钟漏洞一直是网络攻防的焦点所在,因为漏洞直接或间接影响安全性的核心方面——权限。攻击者挖掘和利用漏洞,获取非授权的权限;防御方定位和消除...
漏洞情报:为什么、要什么和怎么做
本文5185字 阅读约需15分钟漏洞一直是网络攻防的焦点所在,因为漏洞直接或间接影响安全性的核心方面——权限。攻击者挖掘和利用漏洞,获取非授权的权限;防御方定位和消除...