漏洞管理
漏洞管理是指对信息系统中存在的安全漏洞进行识别、评估、修复及持续监控的一种安全管理体系,涵盖漏洞扫描、风险评估、补丁管理及应急响应等环节。该体系以降低系统安全风险为核心,通过对漏洞生命周期的全过程管理,实现安全隐患的及时发现与处置。漏洞管理广泛应用于企业信息系统、网络平台及关键基础设施领域,是保障信息安全与系统稳定运行的重要手段。
行业资讯
更多
法国CEA-Leti获卡诺计划资助研究QKD物理层漏洞
维度网讯,法国原子能委员会电子与信息技术实验室(CEA-Leti)通过研究光与数字信号的接口,揭示量子密钥分发(QKD)系统在实际部署中存在的物理层漏洞。为期三年的卡诺计划SEQUENCES项目专门探...
2026-07-03

美国Cognizant推出前沿AI网络防御服务加速漏洞修复
维度网讯,Cognizant宣布推出“Frontier AI Cyber Defense”服务,部署“GPT-5.5 with Trusted Access for Cyber”模型,旨在帮助企业更快...
2026-07-03

比利时网络安全公司Aikido收购Root,提供开源漏洞修复服务
维度网讯,比利时网络安全公司Aikido Security NV宣布收购Root.io Inc.,后者主要提供针对组织中运行软件确切版本的开源漏洞修复服务。
Root成立于2020年,最初名为Slim...
2026-07-01

Linux基金会启动Akrites项目应对AI加速的漏洞发现
维度网讯,Linux基金会(Linux Foundation)启动Akrites项目,这是一项旨在协调关键开源软件漏洞发现、修复及负责任披露的行业新倡议,以应对人工智能加速漏洞发现带来的安全挑战。该项...
2026-06-27

美国IBM等扩大Project Lightwell漏洞响应合作
维度网讯,IBM、Red Hat与Palo Alto Networks宣布扩大在漏洞响应计划Project Lightwell上的合作,旨在提升软件安全性,特别是在开源环境与关键企业系统领域。三家企业...
2026-06-27

微软面向南非推出多模型AI漏洞发现系统MDASH
维度网讯,微软(Microsoft)宣布推出代号MDASH的多模型、AI驱动漏洞发现系统,该系统嵌入超过100个独立代理,能够利用多种前沿AI模型并结合代理推理,帮助组织在先进AI时代识别和应对安全风...
2026-06-24

美国Proofpoint推出35秒响应漏洞攻击安全方案
维度网讯,安全供应商Proofpoint推出全新安全解决方案Active Exploits Protection,专门用于防御新型AI驱动的网络攻击,其响应速度远超传统基于补丁的安全方案。
现代AI...
2026-06-13

美国微软修复Surface固件漏洞,该漏洞可致设备变砖
维度网讯,澳大利亚安全研究员杰克·达西(Jack Darcy)发现,微软Surface设备存在一个固件漏洞,该漏洞允许通过单个数据包将设备变砖,但前提是用户已禁用安全核心(Secure Core)和安...
2026-06-13

美国思科警告IOS XE存在严重漏洞
维度网讯,思科(Cisco)发布安全公告,指出其网络操作系统IOS XE的Web用户界面存在一个严重漏洞(CVE-2023-20198),该漏洞已被在野利用,且目前尚无可用补丁。思科警告称,此安全漏洞...
2026-06-09

美国CISA将SolarWinds Serv-U高危漏洞纳入KEV目录
维度网讯,美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高严重性漏洞列入其已知被利用漏洞(KEV)目录,原因是已有主动利用证据。
该...
2026-06-08

AI代理发现FFmpeg 21个零日漏洞,Chrome修复429个
维度网讯,一家名为depthfirst的安全初创公司利用自主AI代理扫描开源媒体库FFmpeg约150万行C代码,发现了21个此前未知的零日漏洞,每个漏洞都有可复现的概念验证(PoC)输入。该公司表示...
2026-06-08

美国微软发现Claude Code漏洞可致GitHub凭证泄露
维度网讯,微软研究人员发现Anthropic旗下Claude Code的GitHub自动化流程存在一处漏洞,该漏洞可能导致持续集成/持续部署工作流中的机密信息泄露,攻击者可能通过提示词注入攻击窃取敏感...
2026-06-08