/
漏洞披露机制 关键字列表
CISA开放漏洞提交渠道,征集已被利用的安全漏洞线索
美国网络安全和基础设施安全局(CISA)近日推出新举措,允许安全研究人员、技术厂商及独立研究者通过专属表单,向其"已知被利用漏洞"目录(KEV)提交漏洞信息。提交者需提供CVE编号、利用证据及缓解建议等详细内容。CISA表示,此举旨在提升威胁情报的识别与共享效率。目前KEV已收录约1600个漏洞,仅过去两周就更新六次。与此同时,NIST也宣布将缩减其漏洞数据库的详细信息补充工作,仅优先处理最严重的漏洞。
白皮书
京公网安备 11010802021500号
