一图读懂 《 网络安全漏洞分类分级指南》 漏洞 CEB Sec 2021-03-17 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦 声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。 漏洞 相关资讯 Gitea act_runner容器逃逸漏洞(CVE-2026-58053)安全风险通告 漏洞 奇安信 CERT 2026-07-02 攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份... Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)安全风险通告 漏洞 奇安信 CERT 2026-06-29 攻击者可以利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权二进制文件(如 /usr/bin/su),从而在无需修改磁盘文件的情况下,实现从普通用户到 root 用户的... Gogs远程代码执行漏洞(CVE-2026-52813)安全风险通告 漏洞 奇安信 CERT 2026-06-25 攻击者可利用该漏洞,将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令,最终在触发钩子时实现远程代码执行。