本发明公开了一种漏洞模拟方法及装置，包括：收集已知的漏洞信息，漏洞信息包括漏洞类型、漏洞描述和漏洞利用方式；根据系统的特点和需求，配置漏洞模拟环境，漏洞模拟环境包括系统配置和网络配置；在漏洞模拟环境中，执行已知漏洞的模拟攻击，其中，模拟攻击的方式包括代码注入、缓冲区溢出或其他已知漏洞利用方式；根据漏洞模拟的结果，评估系统的安全性，并分析漏洞的危害程度和可能的攻击路径，获取漏洞评估结果；根据漏洞评估结果，为工作人员提供对应的漏洞修复建议和措施。通过模拟和评估系统中的漏洞，帮助管理员和安全专家发现和修复潜在的安全风险，提高系统的安全性。