这漏洞我不修了，下班！

我是今天的代班编辑，安全运营小王。想知道我为什么能够轻松搞定漏洞，请记得看到最后，并跟我学起来。

作为一名安全运营，我对漏洞真是又爱又恨。看到安全大神突然挖出一个惊天漏洞，忍不住直呼牛*哔，想赶紧献上自己的膝盖。但一想到每天都有一堆漏洞要修，我真是一点儿也爱不起来。

从坐到工位那一刻起，我大部分精力就被“漏洞运营”自动支配出去了。虽然我不挖漏洞，但我能吃漏洞的苦。遇到“史诗级”漏洞，要熬夜加班;0day漏洞，要加班加点;普通漏洞，要省吃减肥……只要出现漏洞，我都需要调整生活作息。此处特别感谢陪伴我多年的人体工学椅，让我无数次和漏洞“战斗”过后，还能继续缝缝补补。

不过，我真不是夸张。我还特意把做漏洞运营这些年的“痛点场景”梳理复盘提炼了一番，发现我的工作日其实就两天：普通漏洞运营愁人的一天，以及千钧一发救火的一天。有图，有真相。

搞安全的师傅们，咱就说是不是!但如果这次我只是来一“吐”为快，那估计下次你们就看不到编辑小王了。事实上，这次我是带着两个消息来的。

先说第一个好消息：微步安全情报社区X以及威胁情报管理平台TIP正式上线漏洞情报模块了!无论你是主打提升漏洞应急响应能力的成熟团队，还是人手不够主打单人“特种兵”式的日常漏洞运营，都可以从我接下来的分享中找到一些思路。因为这次，我们做了几个有点特别的好东西。

情报+漏洞：在1000个漏洞中快速“排雷”

是的，别惊讶。一旦你的漏洞管理设备使用了版本匹配这种粗粒度的检出模式，可就远不止1000条漏洞告警，而是上万条了。这时，如果直接一键转发给主机负责人去修复，我敬你是一条汉子，因为对方很可能会直接反手给你一串N连问：“漏洞复现分析了么?有哪些利用条件?危害大不大?有黑客利用过了么……”如果针对这1000个漏洞挨个去回答一遍，那恭喜你，你成功预定了一年的工作量。

这时，绝大多数师傅们应该会直接参考CVSS，按照评分高低、各个评分的向量解析一遍。可问题就在于，CVSS并不能解决全部问题。这里，我想举个CVSS9.8分漏洞的栗子。

看到这个评分，你是不是一定会把它的处理优先级排到最前面?而实际情况是，这个漏洞利用的条件极为苛刻。而且迄今为止，也没有发现任何关于这个漏洞的利用情报。微步判定的该漏洞评估风险值仅为6.6分，因为“当curl配置了socks5代理、且自动follow重定向、且SOCKS5 代理必须“足够慢”等条件下，在请求恶意网站时，可能触发堆溢出，最终实现拒绝服务或代码执行。但经过分析和研判，该漏洞利用条件较为苛刻，利用难度高，可酌情排期修复。”(具体可参考下图红框部分)

这就像一个身材高大、长相凶悍的武林高手，降龙十八掌、一阳指、九阴真经伸手就来，一出手便是要命招数，但从未出现过伤人的情况，甚至踩到一只蚂蚁都要难过几天。这种就属于个人战斗力极强，但攻击发生概率较低，实际风险很小的情况。

因此，漏洞风险评估，既要评估漏洞自身的严重性，也要评估对外的风险性。按照这个思路，我们基于微步99.99%高精准度、全球范围覆盖的情报能力，将漏洞关联安全事件、APT组织和攻击团伙的黑客大数据，并对漏洞新的利用手法、补丁绕过情况、武器化程度进行持续追踪，并将上述维度量化，真正实现了聚焦漏洞实际风险的漏洞情报。

对于每个漏洞，我们会提供：

漏洞利用条件：网络条件、是否需要绕过安全机制、是否在系统默认配置下就能利用、是否有权限要求、是否需要受害者配合;

漏洞危害程度：对被攻击系统的影响、对其他受牵连系统影响;

漏洞利用情报：是否发现在野利用、PoC是否公开等。

最终，我们会以一个最贴合实际风险程度的分数，告诉你这个漏洞的真实威胁。修，还是不修?修这个，还是修那个?这时想必你已经有了答案。

漏洞攻击画像：摸清每一个漏洞的底细

当一个漏洞被打上了高危的标签，守护安全的进程其实才刚刚开始。等着我们的，是立即采取临时措施，缓解漏洞带来的负面影响。这时，发挥作用的依旧是“信息差”。谁能掌握更详细、更全面、更准确的漏洞信息，谁就能摁住攻击者的“手”，提前结束战斗，迅速止损。

所谓攻击者有攻击者画像，被利用的漏洞也可以有漏洞的攻击画像。这个画像不是别的，就是暗中利用漏洞为非作歹、进行各种行为的准确信息集合。从这个点出发，我们给安全的师傅们提供了漏洞攻击画像。

微步的漏洞攻击画像，提供对于漏洞攻击的概览、漏洞利用的行为分析、近半年的漏洞行为趋势，利用的攻击IP，甚至攻击包详情等。当你看到这个漏洞，最近四个月的利用都异常活跃，攻击了1490次，而且每次都攻击成功，就不难理解这个漏洞为什么真的是高危漏洞了。这时你可以赶紧把这个漏洞利用的IP都封禁止损，继而通过漏洞攻击画像，你发现这些IP的主要来源分布都是某个云，那对于云上资产的排查也得马上启动了。这些，都是攻击漏洞画像可以给你带来的价值。

最新漏洞分析：第一时间，第一手情报

在这个0和1组成的赛博世界，我们虽然不确定到底还会有多少漏洞，但我们一定可以确定的是，明天还会有新漏洞。根据微步最新数据来看，2023年新增漏洞数是29257个，以周为单位，相当于每周562个新增漏洞。即便你身边没有，但在你看不见的地方，这个世界上每天都有将近80个新漏洞出现。对于家底薄、人手不足的安全团队来说，新漏洞带来的资产风险排查量，就不可想象了…..(此处省略一万字)。

微步漏洞情报，主打一个追“新”。我们提供最近被利用漏洞的分析，最近高风险漏洞的分析，我们也提供独家的最新漏洞分析，以及具有极高价值的最新0day漏洞。针对未公开0day/1day漏洞，我们会第一时间更新;对于已公开漏洞，确认是高危漏洞，我们会在24小时内启动分析。当你看到一个又一个爆出的新漏洞，需要进行POC评估资产风险时;当上级给了你一个没有任何上下文信息的漏洞时，外面阳光和煦，而你照常端起一杯热饮，在电脑前指点江山，轻松应对。因为，我们可以给你更多最新、完整的漏洞分析。

我准备告诉你的第二个，也是好消息：目前，微步提供漏洞情报查询与情报订阅服务，已开放在微步安全情报社区X，以及威胁情报管理平台TIP。其中，X社区用户还可以免费进行漏洞情报查询，关注最新漏洞情报。现在登录网站，就可以立即体验我们的漏洞情报能力。

在漏洞安全运营的路上，我们又向前迈了一小步，也希望这是对整个安全运营有价值的一步。这个过程，我们希望和所有的安全师傅们一起创造。最后，关于漏洞运营或者漏洞安全，让你最头疼的场景或者问题是什么?欢迎师傅们评论区说出你的心声!