1、以CVE开头,如CVE-1999-1046这种
CVE 的英⽂全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是⼀个字典表,为⼴泛认同的信息安全 漏洞或者已经暴露出来的弱点给出⼀个公共的名称。使⽤⼀个共同的名字,可以帮助⽤户在各⾃独⽴的各种漏洞数据库中和漏洞评估⼯具中 共享数据,虽然这些⼯具很难整合在⼀起。这样就使得CVE成为了安全信息共享的“关键字”。如果在⼀个漏洞报告中指明的⼀个漏洞,如 果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
2、以CAN开头,如CAN-2000-0626这种
“CAN”和“CVE”的唯⼀区别是前者代表了候选条⽬,还未经CVE编辑委员会认可,⽽后者则是经过认可的条⽬。 然后,两种类型 的条⽬都对公众可见,条⽬的编号不会随着认可⽽改变—仅仅是“CAN”前缀替换成了“CVE”。
3、BUGTRAQ
BugTraq是⼀个完整的对计算机安全漏洞(它们是什么,如何利⽤它们,以及如何修补它们)的公告及详细论述进⾏适度披露的邮件列 表
4、以CNCVE开头,如CNCVE-20000629
CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机⽹络应急处理协调中⼼)为漏洞进⾏编号的⼀个⾃⼰的标准,即国家 计算机⽹络应急处理协调中⼼(CNCERT/CC)领导下,国内正在组建⾃⼰的CVE组织。CNCVE的组建⽬的就是建设⼀个具有中国特⾊ 的,能为国内⼴⼤⽤户服务的CVE组织。国际CVE组织仅仅是描述漏洞的主要特征,统⼀命名漏洞。CNCVE不但包含漏洞的描述予以统⼀ 定义,还将包括漏洞的补丁、验证等措施,更⽅便、有⽤。
5、以CNVD开头,如CNVD-2014-0282
CNVD是国家信息安全漏洞共享平台。是由国家计算机⽹络应急技术处理协调中⼼(简称CNCERT)联合国内重要信息系统单位、基础电 信运营商、⽹络安全⼚商、软件⼚商和互联⽹企业建⽴的信息安全漏洞信息共享知识库,漏洞编号规则为CNVD-xxxx-xxxxx。
6、以CNNVD开头,如CNNVD-201404-530
CNNVD是中国国家信息安全漏洞库,漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全测评中⼼为切实履⾏漏洞分析和风险评估的 职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。
扫一扫
3454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
