2025漏洞情报选型指南报告.docxVIP

漏洞情报选型指南

漏洞情报选型指南

漏洞情报选型指南

目录

目录1

一、漏洞情报相关概念 1

1.1威胁情报、漏洞、漏洞情报 1

1.2漏洞情报的组成 2

1.3漏洞情报的披露、传递途径 3

二、漏洞情报需求场景 4

2.1国家安全 4

2.2应急响应 4

2.3漏洞通报 4

2.4攻防演练 5

三、漏洞情报选购要点 5

3.1情报及时性 5

3.2信息完整度 6

3.3与资产的匹配度 7

3.4漏洞优先级技术VPT 8

3.5漏洞验证PoC 8

3.6交付 9

四、选购前的问题 9

4.1需要的是漏洞扫描器还是漏洞情报？ 9

4.2资产管理工作是否做到位？ 11

五、典型供应商代表 12

5.1360数字安全 12

5.2安恒信息 13

5.3绿盟科技 14

5.4奇安信 15

5.5盛邦安全 15

5.6摄星科技 16

5.7腾讯安全 17

漏洞情报选型指南

5.8微步在线 17

5.9知道创宇 18

六、附录：漏洞情报应用案例 19

案例背景 19

解决方案 20

用户价值 21

案例点评 22

漏洞情报选型指南报告(2025年11月).

1/22

一、漏洞情报相关概念

1.1威胁情报、漏洞、漏洞情报

u威胁情报（ThreatIntelligence）

威胁情报是一种基于证据的知识体系，描述已存在或潜在的威胁来源、攻击意图、手法（TTPs）、目标及应对建议，用于指导安全决策和响应行动。

u漏洞（脆弱性Vulnerability）

漏洞是指计算机、应用程序或网络设备等信息系统中由于自身代码缺陷、配置不当或业务逻辑等原因导致的安全脆弱性，可能存在被攻击者潜在利用的风险。

u漏洞情报

漏洞情报是通过威胁情报技术对漏洞数据进行采集、深度分析和结构化处理后形成的知识体系，聚焦漏洞的利用方式（POC/EXP）、影响范围及修复方案。

u三者的关系

首先，漏洞是原始数据，漏洞情报是漏洞的深度延伸，是漏洞数据加工后的知识。其次，威胁情报包含漏洞情报，但漏洞情报不等同于威胁情报。漏洞情报聚焦的是自身“脆弱性”，而威胁情报聚焦的是外部“攻击者”。但漏洞情报结合威胁情报（例如分析漏洞的可利用性与在野利用情况），知己知彼，攻防协同，可以发挥更大价值。

漏洞情报选型指南报告(2025年11月).

2/22

1.2漏洞情报的组成

不同的漏洞情报发布平台，漏洞情报的组成项目不尽相同，各有优先与侧重，但主要的项目由以下内容组成：

项目

说明

漏洞名称

一般由产品名称、大版本号、漏洞类型、CVE编号（若有）构成的简短组合

发布时间

一般包括公开日期、更新日期

漏洞类型

漏洞利用的类型，例如远程命令执行（RCE）、注入攻击、信息泄露、拒绝服务攻击等

漏洞编号

漏洞发布平台的编号，或是CVE/CNVD/CNNVD等共享平台的漏洞编号，帮助多个不同平台漏洞信息归一化的重要指标

影响产品与版本

详细的受影响产品与版本号，最严重的是“所有版本均受影响”

漏洞评级/评分

CVSS、EPSS等参考评分，或是情报发布方参考CVSS评分、在野利用、可利用性等维度后给出的综合评分

技术细节

对漏洞细节的描述

POC/EXP

POC即漏洞证明，用于检测证明漏洞的存在；EXP即漏洞利用，使用代码或脚本利用漏洞的整个过程。仅有少部分

3/22

漏洞有POC/EXP，且往往不直接公开，避免被恶意攻击者利用

修复建议

临时补丁、安全更新包、版本升级等

相关链接

包括官网地址、披露地址

示例：

1.3漏洞情报的披露、传递途径

大部分未公开漏洞，在alpha、beta以及灰度测试等阶段，已经由软件供应链上游厂商发现并修复。正式上线运行后的公开/半公开漏洞信息，则由个人白帽子、安全厂商的漏洞挖掘团队（安全实验室）、商业化漏洞情报社区（众测平台）等主体发现后，通过原厂安全响应中心（SRC）、漏洞上报平台、社区、群组等形式进行提交。

常见的漏洞情报披露、传递途径有：

漏洞情报披露、传递途径

举例

各国家级漏洞信息共享平台

如NVD、CNVD、CNN