kev | CN-SEC 中文网

安全新闻

NIST发布漏洞预测指标，大幅提升漏洞管理能力

近日，美国国家标准与技术研究院（NIST）发布了《网络安全白皮书41号》（CSWP41），提出了一种名为“可能被利用漏洞”（Likely Exploited Vulnerabilities，简称LEV...

05月29日48 views评论

阅读全文

安全新闻

NIST、CISA联合提出漏洞利用概率度量标准

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准，旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell 和 CISA 研...

05月22日79 views评论

阅读全文

安全新闻

2025 年第一季度漏洞利用趋势

已知被利用漏洞（Known Exploited Vulnerabilities，本文简称 KEV）指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说，这类漏洞不仅存在理论上的风险，而是已经有实际...

04月28日35 views评论

阅读全文

安全新闻

传统医疗设备仍是勒索软件的易攻击目标

医疗保健一直是最容易受到攻击的关键行业之一，也是勒索软件的主要目标。原因很明显：医疗保健行业攻击面巨大，但安全性较差，而医疗保健行业必须优先考虑持续运营。简而言之，医疗保健行业很容易受到攻击，而且最有...

03月31日16 views评论

阅读全文

安全新闻

CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局（CISA）于2025年3月10日更新其"已知已利用漏洞（KEV）目录"，新增了企业级终端管理软件Ivanti Endpoint Manage...

03月11日28 views评论

阅读全文

安全新闻

2024 年 GreyNoise 在野大规模漏洞利用报告

GreyNoise 通过在 75 个国家的数千个传感器构建了全球观测网络，共计对 1350 万个IP地址进行了标记。2024 年对全球观测网络进行了更新升级，将捕获率提高了 200%。捕获率大幅度提高...

03月05日15 views评论

阅读全文

安全新闻

什么是已知被利用漏洞 (KEV) 目录

由于外部威胁不断出现，成为潜在的破坏源，多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞（KEV)目录是一个已经被利用漏洞的数据库，包括那些已被勒索软件活动利用的漏洞，它可以...

09月21日76 views评论

阅读全文

安全新闻

CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用

导读美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞，其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。该漏洞...

09月21日39 views评论

阅读全文

安全新闻

VPN、防火墙等正在被黑客「爆雷」

左右滑动查看更多曾几何时，防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」，其地位近乎于不可撼动的安全象征。然而，现实却揭示了一个不容忽视的真相：这些服务远非能够百分之百地保障设备安全...

07月18日17 views评论

阅读全文

安全新闻

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...

06月28日68 views评论

阅读全文

安全新闻

被黑客大规模攻击，边缘服务和基础安全设备脆弱性曝光

更多全球网络安全资讯尽在邑安全根据 WthSecure 的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。边缘服务是安装在网络边缘的软件，可以从互联网和内部网络访问，对威胁行为者...

06月17日62 views评论

阅读全文

安全新闻

WithSecure：边缘软件和基础设施设备被大规模利用

关键词网络安全根据 WthSecure 的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。边缘服务是安装在网络边缘的软件，可以从互联网和内部网络访问，对黑客很有吸引力，因为它们是...

06月15日28 views评论

阅读全文

NIST发布漏洞预测指标，大幅提升漏洞管理能力

NIST、CISA联合提出漏洞利用概率度量标准

2025 年第一季度漏洞利用趋势

传统医疗设备仍是勒索软件的易攻击目标

CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中

2024 年 GreyNoise 在野大规模漏洞利用报告

什么是已知被利用漏洞 (KEV) 目录

CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用

VPN、防火墙等正在被黑客「爆雷」

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

被黑客大规模攻击，边缘服务和基础安全设备脆弱性曝光

WithSecure：边缘软件和基础设施设备被大规模利用

在线咨询

微信