本公开的实施例提供了漏洞风险优先级处置方法及装置。所述方法包括通过攻击模拟，获取待评估网络中的可用漏洞以及可用漏洞的攻击路径深度以及安全防护措施有效性；获取所述可用漏洞的漏洞危险等级、漏洞所在资产的重要性、漏洞利用热度；根据所述可用漏洞的危险等级、所在资产的重要性、利用热度、攻击路径深度以及安全防护措施有效性计算漏洞风险。以此方式，可以对真实存在的可利用漏洞进行识别，缩小安全管理员关注漏洞范围，明确该优先处置什么漏洞，精准判断该如何处置漏洞。