安全研究人员发布了开源工具CVE-Map,可将公开的漏洞利用代码(PoC)与多个权威脆弱性指标自动关联。该工具整合NVD(美国国家脆弱性数据库)评分、CISA-KEV(已在真实环境中被利用的漏洞目录)注册状态以及EPSS(漏洞利用预测评分)三类数据。引擎采用Go语言开发,每6小时自动扫描GitHub上的exploit仓库,将各CVE编号与上述指标匹配,最终输出静态HTML格式的可视化仪表板。安全团队可借此快速识别同时具备公开PoC、高危评分且已被活跃利用的脆弱性,优先开展修补工作。🔗 原文链接:https://x.com/MalwareBibleJP/status/2070768850262704161
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
