阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位

最新推荐文章于 2023-12-19 20:46:35 发布
最新推荐文章于 2023-12-19 20:46:35 发布
阅读量3.3k 收藏
点赞数
分类专栏: 系统安全 阅读 文章标签: 阿里巴巴 CNNVD 阿里聚安全 国家信息安全漏洞库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AliMobileSecurity/article/details/53816721
版权

阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位

阿里聚安全根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交“阿里巴巴(中国)网络技术有限公司”为主体申请成为“CNNVD技术支撑单位”的公司。

国家信息安全漏洞库(CNNVD)运行管理中心在2016年6月至11月期间通过阿里聚安全对阿里安全进行了支撑能力考查,并于11月18日举行了现场答辩,经专家组评议,并与相关单位沟通,确定“阿里巴巴(中国)网络技术有限公司”成为CNNVD一级技术支撑单位

CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。经过几年的建设与运营,CNNVD在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。

阿里聚安全是以互联网业务为中心的安全,输出领先的移动安全、数据风控、内容安全、实人认证等方面技术能力,针对突出的用户、应用、数据、业务等关键安全风险,有全面的拥有大量实践经验的解决方案,及提供企业核心业务数据化过程中风险控制能力。

阿里聚安全目前已经为企业及开发者提供超过8亿个移动应用终端提供移动应用安全服务,覆盖金融、互联网、医疗、政府等各大行业。

CNNVD与阿里巴巴(中国)网络技术有限公司的技术交流合作,将进一步扩大信息渠道、丰富服务内容和服务形式、规范服务流程和技术标准、强化技术研究和平台建设,以切实保障信息安全,降低信息安全事件发生的可能性。

阿里安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用。
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 4897
凡是被国家信息安全漏洞CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
漏洞:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3126
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
喜讯!铭网络入选国家信息安全漏洞CNNVD技术支撑单位
最新发布
juminfo的博客
12-19 383
通过整合业内资源, 联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制, 从而提高我国信息安全漏洞/事件的研究水平和通报能力。未来,铭网络将继续发挥自身技术优势,积极响应和协助CNNVD工作,参与漏洞生态建设,不断强化漏洞收集、验证、处置、跟踪的闭环管理能力,确保漏洞管理工作流程规范化、统一化、标准化,为提高我国信息安全漏洞的研究水平和预警能力贡献专业力量,共同构建安全可靠的网络空间环境。
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8080
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞(nessus)
CNVDCNNVD、CICSVD、NVD、CVE等区别与联系详解
热门推荐
Hardworking666的博客
01-09 2万+
文章目录一、CNVD国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞)CNITSEC(中国信息安全测评中心)三、CICSVD国家工业信息安全漏洞,工业控制产品安全漏洞专业)CICS-CERT(国家工信安全中心) 一、CNVD国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
信息安全术语-cvss、cve、cnvdcnnvd、cpe、cwe、nvd
-
05-09 2898
cvss、cve、cnvdcnnvd、cpe、cwe、nvd
个人报CNVDCNNVD披露漏洞教程
m0_59598029的博客
09-12 1784
随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关注。不同平台上披露漏洞的流程有所不同,刚好借此机会进行总结。
棱镜七彩荣获“国家信息安全漏洞CNNVD技术支撑单位一级证书”
LJQClqjc的博客
08-21 280
CNNVD技术支撑单位计划旨在通过整合业内资源,联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/事件的研究水平和通报能力。近日,中国信息安全测评中心公布2023年度国家信息安全漏洞技术支撑单位名单,棱镜七彩荣获中国信息安全测评中心颁发的“国家信息安全漏洞CNNVD技术支撑单位等级(一级)证书”,成为CNNVD最高级别的技术支撑单位之一。
NVDCNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用。
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
cnnvd历年来,所有数据文件!截止时间到22年1月24日
03-03
该文件是全部的cnnvd网站的数据文件,其中包含了20多年来的漏洞数据!
cnnvddatabase.rar
07-19
包含截至到2019-7-18日的cnnvd漏洞漏洞信息,同时包含python3代码一份 运行时修改两个参数即可,自己写的代码,比较垃圾,单个程序爬取速度大概半小时1万条,可以多开
cnnvd漏洞信息-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识
NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全
CNNVD漏洞资源文件
01-04
CNNVD漏洞资源文件
黑产揭秘:“打码平台”那点事儿
AliMobileSecurity的博客
11-28 1万+
作为互联网业务的基础安全设施,图片验证码和短信验证也面临众多的挑战,本文将带你走近互联网业务眼前的威胁——图片打码平台和短信打码平台。
BPC电波授时信号的“零成本”伪造
AliMobileSecurity的博客
03-03 9998
时间都去哪了?! BPC电波授时信号的“零成本”伪造 阿里巴巴移动安全 工作日,上班路上,看一眼情人节女友刚送的六局电波表。咦,出门明明还早,怎么眼看要迟到!别慌,可能只是你被“黑”了。 什么,你戴iWatch?那可以看看这篇:GPS信号伪造。 电波钟/表顾名思义就是通过接收电波授时信号实现自动对时的钟表。以“电波表”为关键字在淘宝搜索,可以看到相关产品很多。其中
使用Python爬虫来爬取CNNVD漏洞信息
06-12
您可以使用Python中的requests和BeautifulSoup来爬取CNNVD漏洞信息。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup # 设置请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'} # 构造请求url url = 'http://www.cnnvd.org.cn/web/vulnerability/querylist.tag' # 构造请求参数 params = { 'pageno': 1, # 页码 'repairLd': '', # 修复状态 'keyword': '', # 搜索关键字 'orderBy': 'a', 'orderSc': 'desc' } # 发送请求 response = requests.get(url, headers=headers, params=params) # 解析网页 soup = BeautifulSoup(response.text, 'html.parser') # 获取漏洞列表 vulnerability_list = soup.find_all('tr', {'class': 'tr1'}) # 打印漏洞信息 for vulnerability in vulnerability_list: name = vulnerability.find('a').text.strip() cve = vulnerability.find('span', {'class': 'label label-warning'}).text.strip() publish_date = vulnerability.find_all('td')[3].text.strip() print('漏洞名称:', name) print('CVE编号:', cve) print('发布日期:', publish_date) print('---------------------------------------------') ``` 该代码会爬取第一页的CNNVD漏洞信息,并打印漏洞名称、CVE编号和发布日期。您可以通过修改请求参数来爬取更多的漏洞信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值