关于 cvss 的文章

2025-05-15  星期四 Vol-2025-116今日热点导读1. 特朗普政府拟重组网络司令部与国家安全局领导层双帽制度面临变革2. 特朗普政府撤销CFPB数据经纪人监管新规...

在威胁建模领域，STRIDE模型与CVSS模型的结合使用能够实现从威胁识别到风险量化的全流程管理，形成系统化的安全解决方案。以下是结合两者的最佳实践方案：1. 流程框架设计结合ST...

微软官方发布了2025年04月的安全更新。本月更新公布了202个漏洞，包含49个特权提升漏洞、33个远程执行代码漏洞、17个信息泄露漏洞、14个拒绝服务漏洞、9个安全功能绕过漏洞、...

本文根据CNVD和CISA官网和互联网公开数据整理，时间范围为2025年3月。国内CNVD1、三月新公开漏洞367个，其中高危漏洞176个，占比47.96%；其中应用程序漏洞193...

近日，亚信安全CERT监测到微软2025年3月补丁日发布了针对67个漏洞的修复补丁。其中，6个漏洞被评为紧急，51个漏洞被评为重要，1个漏洞被评为高危，6个漏洞被评为中等，3个漏洞...

“ “截至2025年，全球新增漏洞数量屡屡突破新高，漏洞洪峰的来临，传统基于CVSS评分和SLA的漏洞管理策略已全面失效，面对漏洞治理效率困境，我们正在用20世纪的手术刀，应对21...

一周资讯分类汇总：1、勒索事件：幽灵勒索软件袭击 70 多家机构，CISA 和 FBI 发布警报网络安全和基础设施安全局（CISA）和联邦调查局（FBI）发布联合公告，警告幽灵勒索...

本文根据CNVD和CISA官网和互联网公开数据整理，时间范围为2025年1月。国内CNVD1、一月新收录漏洞481个，其中高危漏洞227个，占比47.2%，接近一半；2、一月新公开...

本文根据CNVD和CISA官网和互联网公开数据整理，时间范围为2025年1月。国内CNVD1、一月新收录漏洞481个，其中高危漏洞227个，占比47.2%，接近一半；2、一月新公开...

美国政府称朝鲜去年盗取了超过 6.59 亿美元的加密货币据美国、韩国和日本周二发表的一份联合声明称，朝鲜国家支持的黑客组织在多起加密抢劫案中窃取了价值超过 6.59 亿美元的加密货...