| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- concurrency
- 해킹
- 사이버 보안
- 공부
- 자격증
- 사이버보안
- 정보보안
- 시험
- 위협 탐지
- Golang
- 보안
- graph
- 보안솔루션
- security
- 프로그래밍
- GraphDB
- 그래프 데이터베이스
- neo4j성능
- 랜섬웨어
- IT보안
- cypher
- 정보보안기사
- Database
- Neo4j
- 보안 분석
- go
- 정리
- 그래프데이터베이스
- 데이터모델링
- SQLD
- Today
- Total
목록cve (2)
Jamie the programmer
[번역/정리] CVSS(Common Vulnerability Scoring System) v4.0 Specification
이 문서는 CVSS(Common Vulnerability Scoring System) v4.0의 공식 사양을 제공합니다. CVSS는 소프트웨어 취약점의 특성과 심각도를 전달하기 위한 개방형 프레임워크입니다. CVSS는 기본(Base), 위협(Threat), 환경(Environmental) 및 보충(Supplemental)의 네 가지 메트릭그룹으로 구성됩니다. 이 시스템은 취약점의 심각도를 표준화된 방법으로 평가하고, 조직이 자체 환경에 맞는 위협을 평가하고 관리하는 데 도움을 줍니다. CVSS는 FIRST.Org, Inc.에서 소유 및 관리하며, 누구나 자유롭게 사용할 수 있습니다.1. 🔍 CVSS v4.0의 주요 특징과 구조CVSS는 소프트웨어 취약점의 특성과 심각도를 전달하기 위한 개방형 프레임워크..
CISA KEV란? “Exploited in the Wild”과 함께 알아보는 보안 취약점
1. CISA KEV란?CISA(미국 사이버보안 및 인프라 보안국)는 'Known Exploited Vulnerabilities(KEV)' 카탈로그를 운영하고 있다. KEV는 이미 공격자들에 의해 실제로 악용된 보안 취약점(Known Exploited Vulnerabilities)을 의미한다. 이 목록은 단순히 높은 심각도를 가진 취약점이 아니라, 공격자들이 현실에서 적극적으로 악용하고 있는 취약점들을 포함하고 있기 때문에 빠르게 패치하는 것이 중요하다.CISA KEV 카탈로그는 다음 링크에서 확인할 수 있다:👉 CISA KEV 카탈로그2. "Exploited in the Wild"란?보안 분야에서 "Exploited in the Wild(ITW)"란, 특정 보안 취약점이 실제 공격에 사용되고 있다는 ..