一图读懂 《 网络安全漏洞分类分级指南》
漏洞
CEB Sec
2021-03-17
《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。
作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
漏洞
相关资讯
Windows Server Update Service远程代码执行漏洞 (CVE-2025-59287) 安全风险通告
漏洞
奇安信 CERT
2025-10-27
发送特制的请求利用不安全的反序列化机制在目标系统上执行任意代码,从而完全控制受影响的系统。
人形机器人被黑客轻易劫持,行业警钟敲响,“安全系统漏洞百出”
制造业
AI前哨站
2025-10-25
在人形机器人真正上岗或步入家庭之前,如何保证其安全性?
Windows Agere调制解调器驱动程序权限提升漏洞 (CVE-2025-24990) 风险通告
漏洞
奇安信 CERT
2025-10-17
由于驱动程序对用户提供的指针未进行充分验证,攻击者可以利用该漏洞提升权限至管理员级别。