【安全百科】《威胁情报小百科》第3期：什么是漏洞情报

四个维度开启本期百科：1、什么是漏洞情报？2、漏洞情报包含什么？3、漏洞情报可以解决什么问题？4、我们规划的漏洞情报效果

一、什么是漏洞情报

我们先拆分下：

漏洞：是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

情报：获得有关情况以及对其分析研究的成果，并确保能应用于实际安全保障中。

综合起来，漏洞情报即是：安全人员对漏洞信息进行深度研究，并作用于实际安全方案中。

二、漏洞情报包含什么？

漏洞情报包含2个维度的内容：

（1）基本内容：漏洞名称、基本信息、漏洞描述、相关编号、影响版本、影响范围、修复建议等

（2）增值服务：漏洞分析截图、漏洞验证视频、漏洞验证工具（如EXP、POC）等

三、漏洞情报可以解决什么问题？

1.漏洞预警：获取第一手漏洞情报，快速预警，加强防护！
2.漏洞自查：通过漏洞影响版本、影响范围等信息第一时间内部检查威胁！
3.漏洞验证：通过漏洞工具快速检测自身业务系统的安全状态！
4.防止被利用：漏洞利用是一种常见的网络攻击手法，通过漏洞情报可以主动防御！
5.攻防演练：各自安全平台或演练平台，可集成漏洞情报能力，用于实战化演习！

四、我们规划的漏洞情报效果

漏洞情报地址：https://ti.dbappsecurity.com.cn/vul

1、漏洞情报列表示意图

2、漏洞情报详情示意图

3、漏洞情报视频、EXP的示意图

（↑↑漏洞情报验证视频）

（↑↑漏洞情报EXP，点击标签可下载）

以上就是漏洞情报的基本知识点，下期你们想了解点什么？