一图读懂 《 网络安全漏洞分类分级指南》 漏洞 CEB Sec 2021-03-17 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦 声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。 漏洞 相关资讯 Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告 漏洞 奇安信 CERT 19小时前 攻击者可诱骗用户执行导致远程代码执行,进而获取服务器权限。 Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告 漏洞 奇安信 CERT 2025-07-08 经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入,从而可能导致远程代码执行。 微软云身份曝严重漏洞:对低级别账号过度授权,导致客户VPN密钥泄露 漏洞 安全内参 2025-07-04 Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有的安全...