联网更新 CVE 漏洞库

本实验的目的是演示如何通过“知识订阅”界面联网更新CVE漏洞库，确保系统的漏洞知识储备与官方同步，及时获取最新公布的漏洞情报，提升系统自动化渗透测试的时效性与全面性，避免因漏洞信息滞后导致的测试盲区。CVE（通用漏洞披露）漏洞库是全球通用的漏洞信息数据库，收录了各类软件、硬件的已知漏洞及相关细节，是渗透测试工作的重要知识支撑。

1. 登录系统后，从工作台主页面左侧导航栏找到并点击“知识订阅”栏目，页面将跳转至“知识订阅”界面。该页面将展示已订阅的 CVE 漏洞列表，包含 CVE ID、严重程度、发布时间等关键信息。

2. 在“知识订阅”界面的右上角，找到“更新 CVE 漏洞库订阅”按钮，该按钮是触发漏洞库更新的核心操作入口，点击该按钮即可启动联网更新流程。点击前需确保平台已接入互联网，避免因网络中断导致更新失败。

3. 点击按钮后，系统将自动通过网络请求，与官方 CVE 漏洞库建立连接，拉取最新公布的 CVE 漏洞情报。整个更新过程由系统自动完成，无需人工干预，更新时长取决于网络速度与新增漏洞数量，一般为 1-2 分钟。

4. 更新完成后，系统将提示更新成功。同时，页面将自动刷新，展示更新后的完整 CVE 漏洞列表，所有新增的漏洞信息将按发布时间倒序排列，方便用户查看最新漏洞动态。

5. 用户可在更新后的CVE漏洞列表中，查看每一个漏洞的详细信息，包括 CVE ID、严重程度（高危、中危、低危）、发布时间、漏洞描述、影响产品及修复建议等。建议用户定期执行本操作（如每周更新一次），确保系统能够及时获取最新的漏洞情报，使“谛听 AI”在自动化渗透测试能够覆盖新型漏洞，提升测试的全面性与有效性，更好地应对各类新兴安全威胁。