信仰 1年前提问

漏洞生命周期对应的管理行为都是什么

Simon ₂ 风险管理（专业级）RM/PL CICSA

Simon₂ 1年前 风险管理（专业级）RM/PL CICSA

根据安全漏洞生命周期中漏洞发现、利用、修复和公开四个阶段，对应的管理行为分为预防、收集、消减和发布等实施活动。

漏洞预防阶段：厂商采取相应措施来提高产品安全水平，对用户使用的计算机系统进行安全加固等安全配置。
漏洞收集阶段：漏洞收集组织与漏送管理涉及的各方沟通，广泛处理并收集漏洞，确认漏洞存在后回复报告方。
漏洞消减阶段：依据处理策略在规定时间内修复漏洞，依据漏洞类型和危害程度优先开发高危漏洞修复措施。
漏洞发布阶段：在规定时间内发布漏洞及相关修复措施。厂商应建立发布渠道，及时通知用户。

1年前

推荐文章

高通芯片出现新漏洞并遭到利用
007bug 2023-12-07 15:18:58

Google威胁情报小组以及Google Zero Project团队已经在10月份透露高通芯片中出现新漏洞并且已经在野外遭到利用，这些漏洞的利用是有限的和有针对性的，一般来说都是黑客集团进行针对性的攻击，例如间谍行为。
CISA警告Chrome和Excel解析库中存在被利用的漏洞CVE-2023-7024、CVE-2023-7101
Anna艳娜 2024-01-05 10:13:27

网络安全和基础设施安全局(CISA)已识别出两个重大漏洞，并将其添加到其已知的可利用漏洞(KEV)目录中。这些漏洞涉及Google Chrome中最近修补的缺陷以及影响开源Perl库“Spreadsheet::ParseExcel”的错误，该库专为读取Excel文件中的信息而设计。
思科又曝一严重漏洞，可被黑客利用获取 root 权限
安全侠 2024-01-11 16:03:06

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
Google Kubernetes Engine漏洞大概率可允许接管集群
Anna艳娜 2024-01-04 14:24:04

Palo Alto Networks的Unit 42研究人员在Google Kubernetes Engine(GKE)中发现了一个漏洞链，该漏洞链可能允许攻击者提升权限并获得对整个集群的未经授权的访问。
UAC-0099的威胁行为者正在利用WinRAR中的一个高危漏洞CVE-2023-38831对乌克兰投放LONEPAGE恶意软件
X0_0X 2023-12-26 12:20:26

据Securityaffairs网站消息，UAC-0099的威胁行为者正在利用WinRAR中的一个高危漏洞CVE-2023-38831对乌克兰投放LONEPAGE恶意软件。实际上，自2022年中旬以来，UAC-0099一直在对乌克兰境外公司的员工进行攻击。
8220挖矿组利用Oracle WebLogic服务器漏洞传播恶意软件
007bug 2023-12-21 17:44:08

有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。
黑客利用Adobe ColdFusion漏洞执行任意代码
007bug 2023-12-07 10:44:02

网络安全和基础设施安全局(CISA)发布了网络安全通报(CSA)，提醒组织注意身份不明的威胁参与者正在利用Adobe ColdFusion中的一个关键漏洞。
思科修复高严重性脚本执行和VPN劫持漏洞
X0_0X 2024-03-11 11:37:04

思科于2024年3月6日修复了思科安全客户端VPN应用程序中的关键安全漏洞。立即更新以保护您的VPN连接免遭凭证盗窃、未经授权的访问和潜在的代码执行。该通报还详细介绍了思科小型企业无线接入点中未修补的缺陷。
GNU C库中发现严重缺陷，主要Linux发行版面临风险CVE-2023-6246、CVE-2023-6779、CVE-2023-6780、
安全侠 2024-02-01 17:00:10

由于GNU C库(glibc)（大多数Linux发行版的基本组件）中发现的四个严重漏洞，数以百万计的Linux系统面临风险。
KrustyLoader恶意软件利用Ivanti VPN缺陷进行传播CVE-2024-21887、CVE-2023-46805
安全侠 2024-02-01 17:53:20

黑客利用Ivanti VPN中的零日漏洞部署恶意软件和加密货币挖矿程序，目标包括财富500强公司、政府机构和国防承包商。
增强数字免疫系统的四种方法
ManageEngine卓豪 2024-03-22 10:49:47

网络威胁形势不断加速发展；仅仅注重预防事件不再是有效的方法。无论您准备得多么充分，网络安全事件都是不可避免的，拥有适当的系统以使您能够快速恢复至关重要。数字免疫系统 (DIS) 是组织在整个软件工程过程中实施的一套全面的网络安全实践和技术，以确保网络弹性和改善的用户体验 (UX)。与可以检测和消除病毒的人体免疫系统类似，DIS 使组织能够快速检测和减轻网络安全风
独家授权！广东盈世获网易邮箱反垃圾服务的独家授权，邮件反垃圾更全面
Coremail邮件安全 2024-03-15 16:16:35

近日，广东盈世计算机科技有限公司（以下简称“Coremail”）成功获得了网易（杭州）网络有限公司（以下简称“网易”）授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在邮件安全产品上运用网易邮箱反垃圾服务，进一步强化其反垃圾能力，邮件反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀，Coremail邮件安全致力于提供一站式邮件安全解决方案，为用户提供安全、可靠的安全解决方案。而网
IntelBroker黑客声称入侵了美国联邦承包商Acuity,目前正在出售ICE、USCIS的数据
Anna艳娜 2024-03-11 15:23:20

IntelBroker黑客声称已经入侵了美国联邦承包商Acuity，目前正在出售属于ICE和USCIS的数据，这一事件可能会暴露移民的敏感信息，并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币(XMR)加密货币的价格仅售3000美元。
被指威胁美国港口网络安全？振华重工紧急回应
安全侠 2024-03-11 14:37:36

“振华重工认真对待美方顾虑，并认为这些报道在没有充分事实审查的情况下容易误导公众。”3月10日，振华重工（600320.SH）披露说明公告强调。公司称，注意到美国政府最近基于美国港口的网络安全顾虑所采取的行动，以及相关媒体报道声称振华重工的起重机上安装了“蜂窝调制解调器”。对此，振华重工指出，公司所提供的起重机不会对任何港口构成网络安全风险。“振华重工一直严格遵守相关国家和地区的法律法规，
FBI年度《互联网犯罪报告》去年勒索软件攻击激增
安全侠 2024-03-11 13:30:10

2024年3月7日，根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年，IC3接到了创纪录的880418起投诉，较去年增加近10%。报告的损失总计超过了125亿美元，较去年增长约22%。