投毒
-
墨菲安全联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》
《漏洞及投毒情报应用实践指南》发布 2025 年,明确存在恶意行为的开源包超过 5 万个;蠕虫化投毒事件能在 24 小时内波及上万仓库;NVD 中 30% 以上的影响范围标注存在错误或缺失,直接扫描修复只会把研发淹没在误报里;漏洞从公开披露到攻击者开始利用,窗口已从”天”压缩至”小时̶…
《漏洞及投毒情报应用实践指南》发布 2025 年,明确存在恶意行为的开源包超过 5 万个;蠕虫化投毒事件能在 24 小时内波及上万仓库;NVD 中 30% 以上的影响范围标注存在错误或缺失,直接扫描修复只会把研发淹没在误报里;漏洞从公开披露到攻击者开始利用,窗口已从”天”压缩至”小时̶…
