一图读懂 《 网络安全漏洞分类分级指南》 漏洞 CEB Sec 2021-03-17 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 作者:中国光大银行 信息科技部安全管理处 牟健君 王浩锦 声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。 漏洞 相关资讯 LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告 漏洞 奇安信 CERT 2025-07-16 攻击者可以在服务器上执行任意命令、访问敏感环境变量,甚至根据服务器配置提升访问权限。 CNCERT:关于Google Chrome V8存在类型混淆漏洞的安全公告 漏洞 CNVD漏洞平台 2025-07-16 攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。 Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告 漏洞 奇安信 CERT 2025-07-16 攻击者可以通过沙箱逃逸执行任意代码,获取系统权限,进而控制用户计算机。