青藤云安全：攻防未动，漏洞先行，标准化漏洞建模与生命周期管理

通过青藤风险发现产品可以快速进行响应，绝大部分漏洞都可通过资产识别直接定位，对于无法识别的漏洞可以通过编写检测脚本将其配置到检测系统中即可。例如，攻方团队利用了Weblogic反序列化漏洞、JBOSS远程代码执行漏洞、Apache Axis远程命令执行漏洞等多个0Day漏洞进行攻击。

典型应用场景二：高危漏洞的补丁识别和关联

当一个漏洞被精准定位后，青藤风险发现产品能够关联分析这个漏洞相关的补丁。例如，风险发现产品通过CVE编号确认所有资产中有13台机器上存在Shellshock漏洞。青藤产品不仅提供详细补丁情况，还能够检测补丁修复后是否会影响其它业务。青藤通过识别应用，加载SO和进程本身确认是否被其它业务组件调用，来判断补丁修复是否会影响其它业务。因此，在高危漏洞爆发后，青藤产品能快速帮助客户进行补丁识别和关联，并确认打补丁后是否存在风险等。

写在最后

由于漏洞自身性质决定了漏洞库更新永远不会有完结一天，当然抓取的漏洞特征信息也不可能永远保持正确，因此只能说漏洞样本在一定程度上帮助组织机构更好防御风险。

当然，组织只依赖一个漏洞库来源，不管它有多权威，可能会错过影响其系统的重要漏洞信息。此外，CVSS评分系统虽然能够提供一个相对参考评估，帮助了解和对比漏洞，以及漏洞严重程度，但这可能与现实真实情况有偏差，不同行业、不同企业IT设施都不一样，因此面对同一个漏洞，影响面和危害面都不一样。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!