在使用了多个厂家的漏洞扫描工具后,发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下,研究了相关漏洞评分标准。一、国内评分标准:GB/T 30279 - 2020中国国家标准化管理委员会发...
CVSS漏洞评分标准的前世今生
CVSS漏洞评分标准的前世今生CVSS的起源CVSS是由FIRST(Forum of Incident Response and Security Teams)制定的一套用于评估安全漏洞严重程度的公开...
第三方供应商风险管理的六大实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大...
第三方风险管理的六个最佳实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大网...
最新CVSS 4.0漏洞严重性评级标准发布
11月2日,事件响应和安全团队论坛(FIRST)发推表示CVSS v4.0评分标准正式发布,这是其通用漏洞评分系统(Common Vulnerability Scoring System)的最新一代版...
360SRC【外部漏洞处理流程及评分标准V2.0】试行
前言为提高360SRC的处理效率,增进360SRC与白帽子的合作,我们将漏洞奖励标准进行统一,后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议,可通过 360SRC 官方邮...
新手漏洞挖掘经验分享
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
处理公告丨2022年5月腾讯外部安全报告处理公告
2022年5月,共78位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。同时,依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,针对为腾讯核心业务或重...
58SRC漏洞评分标准V3.0
本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益,若白帽子...
OSRC 2周年第二弹——第五次奖励升级
OSRC经过两年的发展,影响力逐步提升,也越来越受到安全圈以及安全研究者的认可,值此两周年之际,OSRC对现有评分标准进行了全新升级,同时,进行了第五次的奖金升级,下面就带大家一起看看新的规则有什么不...