发简信
IP属地:天津
-
DLL Hijacking (aka. Binary Planting)
什么是 DLL Hijacking? DLL Hijacking(DLL 劫持),又名 Binary Planting(二进制文件植入),是一种...
-
什么是SSVC
什么是SSVC(Stakeholder-Specific Vulnerability Categorization)? 在当今快速发展的数字世界...
-
CVSS 的“分数”之外
“我给这个漏洞打了9.8分,但老板问:‘它会影响我们吗?’ 我沉默了。” —— 某安全工程师的深夜日志 在信息安全(InfoSec)的世界里,...
-
当CVSS响起时
“CVSS 9.8,远程可利用,无需认证,高危。” —— 每当我在漏洞报告中看到这句话,我的心里总会泛起一阵复杂的情绪。“CVSS 9.8, ...
-
CVSS:现实实践中最常见的8大误解
CVSS(Common Vulnerability Scoring System / 通用漏洞评分系统)是由 FIRST.org(Forum o...
-
什么是EPSS
EPSS (Exploit Prediction Scoring System),中文名为利用预测评分系统,是由 FIRST.org(Forum...
-
CVSS:安全评估的双刃剑——标准化优势与现实挑战
引言 通用漏洞评分系统(Common Vulnerability Scoring System, CVSS)自推出以来,已成为全球范围内评估软件...
-
凭证盗用攻击 vs. 撞库攻击
在网络安全领域,凭证盗用攻击(Credential Theft Attack)和撞库攻击(Credential Stuffing Attack)...
-
网络安全漏洞与攻击分类指南
在对安全漏洞和攻击进行分类整理时,选择合适的分类维度(Category)非常关键,它不仅有助于理解攻击的本质,还能指导防御策略的设计和实施。 以...