通用漏洞评分系统(CVSS)是当前应用最频繁的评分系统以评估安全漏洞的严重性。但是,由于该系统在评估漏洞和优先级排序方面存在不足而遭受批评。因此,有部分专业人士呼吁使用漏洞利用预测评分系统(EPSS)或将CVSS与EPSS结合来推动漏洞指标变得更加可执行和高效。与CVSS一样,EPSS由国际网络安全应急论坛组织(FIRST)来管理。 EPSS是什么?EPSS以开放、数据导向为主要特点,旨
原创
2022-12-06 10:13:48
168阅读
通用漏洞评分系统(CVSS)是当前应用最频繁的评分系统以评估安全漏洞的严重性。但是,由于该系统在评估漏洞和优先级排序方面存在不足而遭受批评。因此,有部分专业人士呼吁使用漏洞利用预测评分系统(EPSS)或将 CVSS 与 EPSS 结合来推动漏洞指标变得更加可执行和高效。与 CVSS 一样,EPSS 由国际网络安全应急论坛组织(FIRST)来管理。 EPSS 是什么?EPSS 以开放、数
转载
2024-02-21 14:31:28
41阅读
