一图读懂 《 网络安全漏洞分类分级指南》 漏洞 CEB Sec 2021-03-17 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦 声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。 漏洞 相关资讯 微软云身份曝严重漏洞:对低级别账号过度授权,导致客户VPN密钥泄露 漏洞 安全内参 2025-07-04 Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有的安全... MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑 漏洞 安全内参 2025-07-03 研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑;数据显示,暴露... Airoha蓝牙芯片存在漏洞,数十款知名耳机型号可被劫持 漏洞 代码卫士 2025-06-30 可用于接管易受攻击产品,而且在连接范围内的攻击者可在一些手机上提取通话历史和通讯录。