漏洞管理
漏洞管理是指对信息系统中存在的安全漏洞进行识别、评估、修复及持续监控的一种安全管理体系,涵盖漏洞扫描、风险评估、补丁管理及应急响应等环节。该体系以降低系统安全风险为核心,通过对漏洞生命周期的全过程管理,实现安全隐患的及时发现与处置。漏洞管理广泛应用于企业信息系统、网络平台及关键基础设施领域,是保障信息安全与系统稳定运行的重要手段。
行业资讯
更多
美国Anthropic公司Claude Opus 4.6 AI模型在Firefox浏览器中发现22个安全漏洞
美国人工智能公司Anthropic近日宣布,通过与Mozilla的安全合作,利用其Claude Opus 4.6大语言模型在Firefox网络浏览器中识别出22个新的安全漏洞。这些漏洞包括14个高危、...
2026-03-09
OpenAI在美国推出Codex Security,扫描超120万次代码提交发现逾万高危漏洞
美国人工智能公司OpenAI近日推出了Codex Security,这是一款由AI驱动的安全代理,专门用于检测、验证代码漏洞并提供修复建议。该工具现以研究预览形式向ChatGPT Pro、企业版、商业...
2026-03-09
趋势科技修复Apex One远程代码执行漏洞 发布安全补丁
趋势科技近日针对其企业级端点安全平台Apex One中的多个高严重性漏洞发布了安全补丁。这些漏洞主要影响Apex One管理控制台,可能导致远程代码执行,对未及时修复的系统构成严重威胁。
漏洞详情:两...
2026-02-28
阿尔特里纤维素项目反对者警告加利西亚大区政府档案处理存在漏洞
乌略阿活力社区居民平台的法律代表近日发出警告,指出阿尔特里巨型纤维素工厂项目尚未完全终结。加利西亚大区政府上周五宣布放弃推进这家争议工厂,并计划将相关档案归档,但反对者对此方式表示怀疑。他们担忧行政路...
2026-02-24
Anthropic发布Claude Code Security:AI驱动的代码漏洞检测工具
近日,人工智能公司Anthropic宣布为其AI编码工具Claude Code推出全新的网络安全功能模块——Claude Code Security,旨在帮助开发团队在代码开发早期阶段更高效地识别和修...
2026-02-22
Android 16 2026年2月安全更新发布 仅修复一个漏洞
Google已开始为Android 16系统推送2026年2月的安全更新。这次更新与以往有所不同,公告内容较为简洁,仅包含一个已确认的修复,而非通常的多个漏洞修复列表。该更新已通过无线更新机制向支持的...
2026-02-05
谷歌修复Chrome高危漏洞 防范代码执行与浏览器崩溃风险
谷歌近日发布Chrome安全更新,修复了两个高危漏洞,攻击者可能利用这些漏洞执行任意代码或导致浏览器崩溃。这些漏洞影响浏览器核心组件,用户访问恶意构造的网站时可能被触发。
其中一个漏洞编号为CVE-2...
2026-02-05
NVIDIA CUDA Toolkit存在四个高危安全漏洞,影响AI服务器安全
NVIDIA官方近期发布安全公告,确认其CUDA Toolkit中存在四个严重安全漏洞。这些漏洞涉及操作系统命令注入、任意代码执行以及拒绝服务攻击等高风险问题,对Windows和Linux全平台均构成...
2026-02-01
SmarterMail修复CVSS 9.3分远程代码执行漏洞
SmarterTools公司近日发布了SmarterMail电子邮件软件的安全更新,修复了多个安全漏洞,其中包括一个高危的远程代码执行漏洞。
编号为CVE-2026-24423的远程代码执行漏洞CV...
2026-01-31
Fortinet单点登录漏洞CVE-2026-24858曝光,网络安全面临新威胁
近期,网络安全领域再次聚焦于Fortinet系统存在的认证漏洞。安全专家指出,边缘设备正逐渐成为网络攻击的新目标。一个编号为CVE-2026-24858的单点登录(SSO)漏洞被披露,该漏洞允许攻击者...
2026-01-31
Ivanti EPMM远程代码执行漏洞修复与安全建议
Ivanti近日发布安全更新,修复了其端点管理器移动版(EPMM)中的两个高危漏洞。这些编号为CVE-2026-1281和CVE-2026-1340的漏洞已被攻击者在实际环境中利用,允许未经身份验证的...
2026-01-31