新兴威胁扫描
新漏洞在披露后数小时内即被武器化。Vulny 关闭这一时间窗口。
新兴威胁扫描与普通扫描有何不同?
普通漏洞扫描是某一时间点的检查;新兴威胁扫描则在两次扫描之间持续在后台运行。Vulny 每两小时从国家漏洞数据库(NVD)导入新发布的 CVE,并立即重新检查每一台已扫描过的主机——将新漏洞与您所运行的确切软件和版本进行比对。您无需等到下一次计划扫描才得知自己是否受影响。这一点至关重要,因为新漏洞常在披露后数小时内即被武器化,所以危险的缺口并不在年度渗透测试之间——而在昨天的扫描与今天新发布的利用之间。通过持续将新 CVE 与您已知的攻击面比对,Vulny 将这一时间窗口从数周缩短到几小时,而且自动完成,无需您安排或触发任何操作。
当一个新 CVE 影响到我正在运行的内容时会发生什么?
新发布的 CVE 一旦与 Vulny 已知位于您边界上的软件或版本匹配,它便立即创建工单并马上告警。您无需盯着仪表盘或记得重新扫描——检测是自动的,且通知会在漏洞披露的当天送达您。每个新兴威胁工单都附带常规上下文:CVE 标识符、其 CVSS 严重性、是否在 CISA KEV 已知被利用清单中、其 EPSS 利用概率,以及受影响的主机和服务。这意味着您可以立即判断紧迫程度,并在攻击者到达之前采取行动。由于检查会在 CVE 发布后约两小时内触发,您通常会远在大规模利用通常开始的时间窗口之前,就得知一个相关的新威胁。
我如何查看今天的实时威胁?
您的 Vulny 仪表盘一目了然地显示今天检查了多少新威胁,以及其中哪些确实影响到您的资产。它不是罗列全世界每一个 CVE 的通用信息流,而是将当天新发布的漏洞筛选为与您实际运行的软件和版本相匹配的那些——因此您看到的数字是您的暴露面,而非背景噪音。在此基础上,您可以深入查看每个实时威胁,了解受影响的主机、其严重性和利用数据,以及推荐的修复方法。这为您提供了一幅持续更新的实时风险图景:不是问「上次扫描时我们安全吗?」,而是「我们是否暴露于今天刚出现的某个问题?」。这正是静态报告与边界实时视图之间的区别。