评分标准 | CN-SEC 中文网

安全闲碎

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

在使用了多个厂家的漏洞扫描工具后，发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下，研究了相关漏洞评分标准。一、国内评分标准：GB/T 30279 - 2020中国国家标准化管理委员会发...

05月07日12 views评论

阅读全文

安全闲碎

CVSS漏洞评分标准的前世今生

CVSS漏洞评分标准的前世今生CVSS的起源CVSS是由FIRST（Forum of Incident Response and Security Teams）制定的一套用于评估安全漏洞严重程度的公开...

07月20日237 views评论

阅读全文

供应链安全

第三方供应商风险管理的六大实践

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现，87%的受访CISO过去12个月遭受过源自第三方的重大...

02月23日376 views评论

阅读全文

安全新闻

第三方风险管理的六个最佳实践

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。2023年RSA会议报告发现，87%的受访CISO过去12个月遭受过源自第三方的重大网...

02月18日185 views评论

阅读全文

安全新闻

360SRC【外部漏洞处理流程及评分标准V2.0】试行

前言为提高360SRC的处理效率，增进360SRC与白帽子的合作，我们将漏洞奖励标准进行统一，后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议，可通过 360SRC 官方邮...

03月06日87 views评论

阅读全文

安全文章

新手漏洞挖掘经验分享

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月05日46 views评论

阅读全文

安全新闻

处理公告丨2022年5月腾讯外部安全报告处理公告

2022年5月，共78位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。同时，依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，针对为腾讯核心业务或重...

06月11日44 views评论

阅读全文

安全闲碎

58SRC漏洞评分标准V3.0

本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全，我们承诺对每一份报告都有专人及时跟进处理，并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益，若白帽子...

03月30日142 views评论

阅读全文

安全新闻

OSRC 2周年第二弹——第五次奖励升级

OSRC经过两年的发展，影响力逐步提升，也越来越受到安全圈以及安全研究者的认可，值此两周年之际，OSRC对现有评分标准进行了全新升级，同时，进行了第五次的奖金升级，下面就带大家一起看看新的规则有什么不...

08月14日273 views评论

阅读全文

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

CVSS漏洞评分标准的前世今生

第三方供应商风险管理的六大实践

第三方风险管理的六个最佳实践

最新CVSS 4.0漏洞严重性评级标准发布

360SRC【外部漏洞处理流程及评分标准V2.0】试行

新手漏洞挖掘经验分享

处理公告丨2022年5月腾讯外部安全报告处理公告

58SRC漏洞评分标准V3.0

OSRC 2周年第二弹——第五次奖励升级

在线咨询

微信