欧盟正式启动欧洲漏洞数据库(EUVD),整合多源漏洞数据并关联CVE标识,提供三大风险看板及补丁指南,旨在构建自主漏洞管理体系,以应对美国CVE体系资金不稳的行业挑战。GitHub Action 中广...
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENIS...
趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈...
美国CVE漏洞数据库面临资金枯竭危机
美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”(CVE),由政府提供的资金将于本周三到期,或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石,为各组...
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机
美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DH...
美国资金断供?CVE 计划面临中断危机
MITRE公司警告,美国政府资金不确定性可能导致通用漏洞和暴露(CVE)计划中断,影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示,美国政府资金的不确定性可能导致通用漏洞和暴露(...
Vanir:一款基于基于源代码的静态分析工具
关于Vanir Vanir是是一款基于源代码的静态分析工具,可自动识别目标系统中缺失的安全补丁列表。默认情况下,Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名,以便用户可以...
2024年CVE漏洞数据回顾:漏洞等级正在被重塑
随着日历翻到2025年,网络安全专家正在盘点上一年度常见漏洞和暴露(CVEs)的主要趋势,揭示快速演变的威胁形势。对2024年CVE数据的详细回顾表明,漏洞的性质、严重程度和数量发生了显著变化,这引发...
2024年度网络安全漏洞态势分析与研究报告
本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告,具体内容如下。报告一简介2024年漏洞态势的关键发现:✦漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高...
紧盯风险,防治漏洞:七步闭环
【编者按】春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石,可以攻玉”的想法,参考了 vulcan.io 的两篇文章,汇总整理了可供借鉴的思路。引言随着IT环境的日益复杂,企业面临的网络...
【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞
万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont"漏洞地...
干货!从零到一: 构建一个可靠的SCA漏洞库
一、背景“2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出,绝大多数代码库 (84%) 至少包含一个已知的开源漏洞,相较去年增...