3.3.2.1 漏洞检测插件

文档摘要

3.3.2.1 漏洞检测插件当插件在凌晨三点吐出“CVE-2023-27997：检测超时”——一个漏洞检测插件的「心跳节律」优化实录凌晨2:47，告警钉钉弹窗第三次亮起。不是服务器宕机，不是数据库锁表，而是一行灰底白字的调度日志：这不是故障，却比故障更令人窒息。它不中断流程，不触发熔断，不抛异常，只是 quietly（安静地）把一个高危漏洞漏掉了——而这个漏洞，正是去年某金融客户被横向渗透的起点。我们曾以为漏洞检测插件的核心挑战是“检得全”：覆盖NVD、CNNVD、CNVD三库映射，支持CPE 2.3与2.