关于 cvss 的文章

疲于奔命的漏洞管理漏洞管理的天然滞后性，加上策略和流程的延迟，让安全团队疲于奔命。在能力有限的现实下，要立即修复所有漏洞只会让团队不堪重负。我们的漏洞运营中心 （VOC） 数据集分...

谷歌Android安全团队向高通报告了三个漏洞（编号CVE-2025-21479、CVE-2025-21480、CVE-2025-27038）。高通在公告中称："根据谷歌威胁分析小...

——基于FDA标准过渡期的行业实践前瞻联系方式微信交流，备注：医疗器械一、背景：FDA标准过渡期的战略意义2025年5月26日，美国食品药品监督管理局（FDA）更新医疗器械网络安全...

引言（参与抽奖福利活动的可以直接滑到文末哦~）各位安全圈的战友们，攻防的号角已经吹响！你的防线加固稳了吗？“什么？稳如老狗？”劝你先别急着立Flag——看看这些历史“翻车”名场面，...

2025-05-15  星期四 Vol-2025-116今日热点导读1. 特朗普政府拟重组网络司令部与国家安全局领导层双帽制度面临变革2. 特朗普政府撤销CFPB数据经纪人监管新规...

在威胁建模领域，STRIDE模型与CVSS模型的结合使用能够实现从威胁识别到风险量化的全流程管理，形成系统化的安全解决方案。以下是结合两者的最佳实践方案：1. 流程框架设计结合ST...

微软官方发布了2025年04月的安全更新。本月更新公布了202个漏洞，包含49个特权提升漏洞、33个远程执行代码漏洞、17个信息泄露漏洞、14个拒绝服务漏洞、9个安全功能绕过漏洞、...

本文根据CNVD和CISA官网和互联网公开数据整理，时间范围为2025年3月。国内CNVD1、三月新公开漏洞367个，其中高危漏洞176个，占比47.96%；其中应用程序漏洞193...

近日，亚信安全CERT监测到微软2025年3月补丁日发布了针对67个漏洞的修复补丁。其中，6个漏洞被评为紧急，51个漏洞被评为重要，1个漏洞被评为高危，6个漏洞被评为中等，3个漏洞...

“ “截至2025年，全球新增漏洞数量屡屡突破新高，漏洞洪峰的来临，传统基于CVSS评分和SLA的漏洞管理策略已全面失效，面对漏洞治理效率困境，我们正在用20世纪的手术刀，应对21...