通过对组件官方通告、微博、博客、CERT(国家互联网应急中心)、安全社区论坛等全网一手漏洞发布渠道进行持续监测,帮助用户及时获取最新漏洞风险情报。
结合 CVSS、ESPP、VPT(漏洞优先级技术) 等多种漏洞评估方式,对漏洞利用的依赖条件和影响面进行深入评估分析,识别高风险漏洞,帮助查漏补缺。
为漏洞修复提供详细修复和缓解建议,为企业开发、运维及业务人员提供科学漏洞修复决策支持,帮助更高效的开展漏洞风险治理。
在漏洞新披露后,第一时间开展漏洞分析和组织复现,针对高风险漏洞,提供验证 PoC 及技术检测支持,帮助快速定位漏洞是否存在及业务影响。
针对部分特殊组件或小众组件的漏洞,可根据企业需求,进行定制化监测和能力运用,提供更精准、贴合业务的漏洞情报监测与分析能力。
PoC作为漏洞风险研判的重要参考,本身具备较多发布特性,通过对PoC发布渠道、发布特征等进行学习,能更精准捕获全网PoC披露情况。