今天，OpenCloudOS开源操作系统社区安全SIG正式推出EARS V1（Exploitability and Attack Risk Scale，漏洞可利用性与攻击风险等级 V1），它并非是一个取代CVSS的新评分，而是一套实战化风险判断为核心的评级体系，通过综合分析漏洞利用条件、在野攻击态势与真实环境可达性，将动态威胁情报纳入评级体系，致力于反映漏洞对...

阅读更多