一图读懂 《 网络安全漏洞分类分级指南》 漏洞 CEB Sec 2021-03-17 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦 声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。 漏洞 相关资讯 禅道项目管理系统身份认证绕过漏洞安全风险通告 漏洞 奇安信 CERT 2024-04-26 远程攻击者利用该漏洞可以绕过身份认证。 CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告 漏洞 奇安信 CERT 2024-04-25 未经身份认证的远程攻击者可以绕过身份认证,泄露敏感信息或者执行代码。 八大主流中文手机输入法曝出泄密漏洞,仅华为幸免 互联网 GoUpSec 2024-04-25 黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。