NVD API(1)

最新推荐文章于 2024-06-27 17:23:41 发布
最新推荐文章于 2024-06-27 17:23:41 发布
阅读量798 收藏 12
点赞数 14
分类专栏: 程序员 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973202/article/details/138985246
版权

最后一次修改时间段内的查询

Request all CVE records modified between the start and end datetimes

https://services.nvd.nist.gov/rest/json/cves/2.0/?lastModStartDate=2024-04-01T13:00:00.000%2B01:00&lastModEndDate=2024-04-22T13:36:00.000%2B01:00

共有8000条,返回2000条,结果没有一条是CVE-2024的

时间段内新发布漏洞的查询

Request all CVE published between the start and end dates, defaulting to GMT

https://services.nvd.nist.gov/rest/json/cves/2.0/?pubStartDate=2024-04-01T00:00:00.000&pubEndDate=2024-04-25T00:00:00.000

执行结果如下:

  "resultsPerPage": 2000,
  "startIndex": 0,
  "totalResults": 3205,
  "format": "NVD_CVE",

返回记录中很多没有CPE,CPE一共只有492个,并且存在一个CVE有多个CPE的情况。所以这么看,4月份的漏洞只派生了228单也是正常的。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

2401_84973202
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全论文笔记4
TARO_ZERO的博客
09-19 1348
漏洞检测,二进制代码相似性检测
shell版本爬取NVD网站信息
lcj435543665的博客
04-20 510
src=$1 cache_dir=~/cache_for_nvd/ url_head="https://nvd.nist.gov/vuln/detail/" cnt=0 total=`wc -l ${src}|awk '{print $1}'` if [ ! -d ${cache_dir} ];then mkdir ${cache_dir} fi echo "CVE编号","V3","V2...
NVD API
olivesun88的博客
04-26 168
NVD API接口说明,这里有一些范例。
Python实现使用NVD API获取最新发布且带有CPE信息的漏洞
olivesun88的博客
04-27 256
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。库来解析返回的JSON数据。
nvdcve:NVDCVE作为JSON文件
02-28
NVD /CVE:registered:作为JSON文件 重要提示:该存储库现在与项目部分冗余,该项目允许使用git浏览CVE:registered:/ NVD修改历史记录,以及使用GitHub pull请求提交新漏洞。 但是,此存储库仍与字典同步,以允许以JSON格式获取每个漏洞。 关于 该存储库包含JSON文件,这些文件描述了和词典中的漏洞。 它有两个主要目标: 允许easilly以JSON格式( )获取漏洞的描述 允许使用git探索CVE:registered:/ NVD修改历史记录 该存储库中的JSON文件每天使用和生成和更新。 数据访问:JSON文件也可以从获取。 发牌 常见漏洞和披露(CVE:registered:) 由Mitre Corporation维护。 MitreCVE:registered:的对此资源的使用以及该存储库中的JSON文件进行了限制和说明: CVE Usage: MITRE hereby grants you a perpetual, worldwid
angular-nvd3
07-10
该指令允许您通过 JSON API 轻松自定义图表。 关键特性是 nvd3 模型的原始层次结构完全保留在指令 JSON 结构中。 这意味着,当您创建包含多个基本图表模型(例如line 、 bar 、 axis等)的复杂图表时,您可以依次...
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞,CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装...
angular-nvd3:Angular-Nvd3的叉子
05-23
该指令使您可以通过JSON API轻松自定义图表。 关键特性是nvd3模型的原始层次结构完全保留在指令JSON结构中。 这意味着在创建包含多个基本图表模型(例如line , bar , axis ,...)的复杂图表时,您可以依次...
nvd.codes::notebook:个人博客,随机言论和著作
02-11
nvd.codes 这是我的博客。 有很多类似的东西,但这是我的。 入门 要运行和部署此博客,需要几个依赖项 节点12.x 的Python 3.7 吹牛 普鲁米 安装nvm pyenv以便与这些运行时的多个版本一起使用可能会更容易 在本地...
cve_server:用于CVE搜索的简单REST风格的Web服务
05-17
CVE服务器 用于CVE搜索的简单REST... 如果URI具有特殊字符,请不要忘了对它进行编码,例如: URI :: encode('/ v1 / cpe_with_version / cisco:ios:15.4%282%29t1') 列出所有可用的CPE及其版本 http:// localho
API】Nvidia API官方下载地址
shen_wei的专栏
09-09 2016
Nvidia API 欢迎大家去参观。。
CVE和NVD的关系
热门推荐
公众号shadow sock7
05-20 1万+
经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。 https://cve.mitre.org/about/cve_and_nvd_relationship.html CVE and NVD是两个不同的项目 The CVE List 由MITRE发起 as a community effort in 1999 NVD(美国国家漏洞库)是由National...
安全漏洞API接口
angaoux03775的博客
01-08 1031
  这个是avfisherapi写的API,经常用,每次找他的博客都搜到AV,尴尬。。在这里记下来。 0x01 查询最新安全事件和漏洞的接口 接口URL: 乌云网:http://avfisherapi.sinaapp.com/wooyun/ Freebuf:http://avfisherapi.sinaapp.com/freebuf/ 安全牛:http://avfisher...
C语言 实现socket服务器客户端通信
weixin_44939146的博客
06-27 131
【代码】C语言 实现socket服务器客户端通信。
MT4/MT5挂EA,怎么选择VPS?外汇交易VPS服务器的选择
2401_83066590的博客
06-27 140
在外汇交易中,交易商的服务器大多在海外,而外汇交易是一项需要快速响应的活动,所以当市场变化很快时,价格变动和下单处理可能会有延迟。关于vps服务器地区的选择,你的外汇交易商的服务器在哪个地区,那么你选哪个地区的vps就行,其实这个也不太影响,只要非大陆(有网络防火墙)的,毕竟现在互联网传输速度是非常快的。① 性能:一个性能稳定的VPS服务器可以确保交易软件的正常运行,避免因服务器故障导致的交易中断或数据丢失。VPS服务器具有独立的运行环境,可以避免其他程序对交易软件的影响,保证交易的稳定性和可靠性。
服务器重装系统后,远程ssh需要修改的内容
最新发布
书生的博客
06-27 236
首先实验室服务器内部是搭了内网的,所以有固定的IP,IP是和网卡的MAC地址有关的,所以和系统没有关系,所以更换了系统不会影响IP的。
生产者发送数据,kafka服务器接收数据异常的问题记录
qq_42896627的博客
06-27 239
发送端的生产者是轮询的发送机制发送数据,客户的kafka服务器的某个topic有三个分区,客户反馈只有一个分区收到数据,其他分区没有,客户质疑是我们的轮询机制有问题。所以我要求客户重建了新的topic,也是三个分区,这个时候接收却正常了,三个分区都可接收数据也确实是按照轮询的方式接收到的。往客户提供的kafka服务器上的一个topic发送数据,这个topic有三个分区,客户反馈接收到的数据和发送端发送的实际数量对不上,他们只有一个分区接收到了数据,其他两个分区没有接收到。联调抓包发现一切正常。
nvd漏洞cvss描述下载
11-23
NVD漏洞CVSS描述下载是指从国家漏洞数据库(NVD)获取漏洞的CVSS描述信息并进行下载。NVD一个公共数据库,用于收集和提供关于软件和硬件产品中的安全漏洞的信息。CVSS是一种用于衡量漏洞严重程度的评估系统。 用户可以通过访问NVD官方网站或者其他合法渠道获取到最新的漏洞信息。这些漏洞信息通常包括漏洞的名称、编号、描述、CVSS评分等。而CVSS描述是对漏洞的严重程度进行定量评估的基础,它由一系列指标组成,如攻击向量、攻击复杂度、影响范围、机密性等等。 用户可以使用相应的工具、API或者脚本来从NVD下载漏洞的CVSS描述。一旦成功获取到CVSS描述,用户可以根据漏洞的严重程度来制定相应的应对策略,以保护自己的系统和数据安全。 值得注意的是,定期更新漏洞信息和CVSS描述是非常重要的,因为新的漏洞可能随时会被发现。通过及时获取漏洞描述并对其进行评估,可以帮助用户快速识别和修补系统中的安全漏洞,防止被黑客利用造成损失。因此,定期下载NVD漏洞CVSS描述至关重要,并且应当与其他安全措施结合起来,以提高系统的防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值