摘要
<正>近年来,虽然每年都有数以千计的安全漏洞被公布,但受限于漏洞修复机制天然的滞后性,各家企业面临的网络安全威胁均与日俱增。尤其在漏洞发现方面,传统的渗透测试和漏洞扫描经常存在通用漏洞挖掘困难、扫描器更新滞后等问题,极易导致0day甚至Nday漏洞成为潜在的安全突破口。此外,从网络入侵的角度来看,在黑客攻击的整个生命周期当中,其撕裂防线的过程也离不开漏洞情报的精确指导。对此,信息安全的防守方只有比攻击者更早地对漏洞情报作出响应,才能够有效预防入侵事件的发生,并构建起由情报驱动的安全防御体系。