1、 漏洞情报选型指南 *漏洞情报选型指南 目 录 目 录 1 一、漏洞情报相关概念.1 1.1 威胁情报、漏洞、漏洞情报.1 1.2 漏洞情报的组成.2 1.3 漏洞情报的披露、传递途径.3 二、漏洞情报需求场景.4 2.1 国家安全.4 2.2 应急响应.4 2.3 漏洞通报.4 2.4 攻防演练.5 三、漏洞情报选购要点.5 3.1 情报及时性.5 3.2 信息完整度.6 3.3 与资产的匹配度.7 3.4 漏洞优先级技术 VPT.8 3.5 漏洞验证 PoC.8 3.6 交付.9 四、选购前的问题.9 4.1 需要的是漏洞扫描器还是漏洞情报？.9 4.2 资产管理工作是否做到位？.11 五

2、、典型供应商代表.12 5.1 360 数字安全.12 5.2 安恒信息.13 5.3 绿盟科技.14 5.4 奇安信.15 5.5 盛邦安全.15 5.6 摄星科技.16 5.7 腾讯安全.17 漏洞情报选型指南 5.8 微步在线.17 5.9 知道创宇.18 六、附录：漏洞情报应用案例.19 案例背景.19 解决方案.20 用户价值.21 案例点评.22 1/22 一、一、漏洞情报相关概念漏洞情报相关概念 1.1 威胁情报、威胁情报、漏洞漏洞、漏洞情报、漏洞情报 威胁情报（Threat Intelligence）威胁情报是一种基于证据的知识体系，描述已存在或潜在的威胁来源、攻击意图、手法（

3、TTPs）、目标及应对建议，用于指导安全决策和响应行动。漏洞（脆弱性 Vulnerability）漏洞是指计算机、应用程序或网络设备等信息系统中由于自身代码缺陷、配置不当或业务逻辑等原因导致的安全脆弱性，可能存在被攻击者潜在利用的风险。漏洞情报 漏洞情报是通过威胁情报技术对漏洞数据进行采集、深度分析和结构化处理后形成的知识体系，聚焦漏洞的利用方式（POC/EXP）、影响范围及修复方案。三者的关系 首先，漏洞是原始数据，漏洞情报是漏洞的深度延伸，是漏洞数据加工后的知识。其次，威胁情报包含漏洞情报，但漏洞情报不等同于威胁情报。漏洞情报聚焦的是自身“脆弱性”，而威胁情报聚焦的是外部“攻击者”。但漏洞

4、情报结合威胁情报（例如分析漏洞的可利用性与在野利用情况），知己知彼，攻防协同，可以发挥更大价值。2/22 1.2 漏洞情报的组成漏洞情报的组成 不同的漏洞情报发布平台，漏洞情报的组成项目不尽相同，各有优先与侧重，但主要的项目由以下内容组成：项目 说明 漏洞名称 一般由产品名称、大版本号、漏洞类型、CVE 编号（若有）构成的简短组合 发布时间 一般包括公开日期、更新日期 漏洞类型 漏洞利用的类型，例如远程命令执行（RCE）、注入攻击、信息泄露、拒绝服务攻击等 漏洞编号 漏洞发布平台的编号，或是 CVE/CNVD/CNNVD 等共享平台的漏洞编号，帮助多个不同平台漏洞信息归一化的重要指标 影响产品

5、与版本 详细的受影响产品与版本号，最严重的是“所有版本均受影响”漏洞评级/评分 CVSS、EPSS 等参考评分，或是情报发布方参考 CVSS 评分、在野利用、可利用性等维度后给出的综合评分 技术细节 对漏洞细节的描述 POC/EXP POC 即漏洞证明，用于检测证明漏洞的存在；EXP 即漏洞利用，使用代码或脚本利用漏洞的整个过程。仅有少部分 3/22 漏洞有 POC/EXP，且往往不直接公开，避免被恶意攻击者利用 修复建议 临时补丁、安全更新包、版本升级等 相关链接 包括官网地址、披露地址 示例：1.3 漏洞情报的漏洞情报的披露、披露、传递传递途径途径 大部分未公开漏洞，在 alpha、bet

6、a 以及灰度测试等阶段，已经由软件供应链上游厂商发现并修复。正式上线运行后的公开/半公开漏洞信息，则由个人白帽子、安全厂商的漏洞挖掘团队（安全实验室）、商业化漏洞情报社区（众测平台）等主体发现后，通过原厂安全响应中心（SRC）、漏洞上报平台、社区、群组等形式进行提交。常见的漏洞情报披露、传递途径有：漏洞情报披露、传递途径 举例 各国家级漏洞信息共享平台 如 NVD、CNVD、CNNVD、工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、车联网产品安全漏洞专业库（CAVD）开源技术社区&安全社区 如 GitHub、vulhub.org、Stack Overflow、看雪、CSDN、掘金、