OVAL学习之第二篇

最新推荐文章于 2021-03-01 13:00:31 发布
置顶 最新推荐文章于 2021-03-01 13:00:31 发布
阅读量4.3k 收藏 4
点赞数 2
分类专栏: 漏洞 oval 文章标签: OVAL 开放漏洞与评估语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aap159951/article/details/51131937
版权
本文介绍了如何使用eSCAPe工具编写OVAL(开放漏洞与评估语言)脚本,针对Adobe Flash Player的安全更新进行漏洞检测。通过标准模式创建oval.xml框架,设置架构版本、操作系统,添加定义、来源、受影响产品,创建测试并修改注册表检查条件。最终通过ovaldi.exe验证脚本的正确性。
摘要由CSDN通过智能技术生成

漏洞库、漏洞库,天天弄这玩意宝宝都快哭了。要知道宝宝是做逆向的。

我用的是eSCAPe-1.2.2.jar来编写oval的,看见.jar了吧,对滴我们得搭建JAVA那套环境T^T。由于没有汉化对于我这种英语只过了4级的学渣而言还得有个 有道词典 。
学习oval的3件装备
ok,现在我们就开始编写OVAL。
(打开上一篇博客里面有oval的xml符号的具体说明。)
![译文:开始已精灵模式编辑。这种模式会问你几个问题并根据你的回答建立几个目录。
不用了解oval和XCCDF的技术。

开始已标准模式编辑。这种模式能让你马上创建OVAL和XCCDF。需要你知道OVAL
和XCCDF技术。](https://img-blog.csdn.net/20160412102945513)
好的,这里我们点标准模式。然后再坐上filenew一个oval

这里选择架构版本(根据自己的需求)。

这里是相关操作系统(根据自己的需求)。

最低0.47元/天 解锁文章
aap159951
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OVALDi5.9(OVAL Interpreter)
08-17
OVALDi可以利用OVAL定义文件扫描系统漏洞、配置缺陷、补丁等 使用方法: ovaldi -m -o definintion.xml
编译ovaldi开源项目小结
dijkstar的专栏
02-27 1346
按照英文文档安装说明即可,主要是该项目又用到了其他的一些开源项目,其他的开源项目只需下载编译好的包、库文件头文件即可,不必去下载那些源文件,完后设置好头文件库文件的使用路径,这是关键点; 1. 遇到编译错误:ptr_fun找不到的解决: 在该cpp文件的上面添加:#inlclude 2. 遇到找不到libgcrypt.lib的解决:开启一个cmd命令行,使用命令:lib /d
什么是开放漏洞评估语言(OVAL)
程序设计与安全 @EVAN-CSS
05-13 3901
OVAL全称是Open Vulnerability and Assessment Language(开放漏洞评估语言)。本文介绍了什么是OVAL语言OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.html SCAP
Odrive 代码开发随笔(二)
ben392797097的专栏
03-01 5078
这一章主要查看odrive的轴控制程序。 从上一节最后启动的voidAxis::start_thread() 来查看。 // @brief Starts run_state_machine_loop in a new thread void Axis::start_thread() { osThreadDef(thread_def, run_state_machine_loop_wrapper, hw_config_.thread_priority, 0, stack_size_ / siz.
Language:OVAL语言架构
05-25
开发:[OVAL 5.11.2]( ) 官方:[OVAL 5.11.2]( ) 上一篇:[OVAL 5.11.1]( ) OVAL语言的实验性功能将在[OVAL语言沙箱]( )中开发,以使社区能够全面研究和实现新功能,然后再将其包含在此处。官方版本,确保...
Oval-开源
04-13
2. **解析和验证UUID**:库应能解析字符串形式的UUID,并验证其是否符合RFC 4122的格式要求。 3. **转换和表示**:支持将UUID对象转换为字符串,以及从字符串反向转换回UUID对象。字符串通常按照指定的格式(如“8-...
OVAL Utilities-开源
05-03
**二、OVAL实用程序概述** "OVAL Utilities"是一系列工具的集合,它们设计用来帮助用户处理和操作使用OVAL语言编写的定义。这些工具不仅简化了OVAL内容的使用,还提高了其在安全管理和风险评估中的效率。作为一个...
rankine oval_rankineoval_
10-03
2. **涡轮机叶片设计**:Rankine Oval有助于工程师优化涡轮机叶片的形状和排列,以提高能量转换效率和减少流动损失。 3. **流体动力学建模**:在Matlab中,可能使用了数值方法(如有限差分或有限元法)来解决Navier...
oval说明书
09-04
oval说明书,详细说明了离散元程序oval的使用方法,实验测试等
open-joval:开放便携式 SCAP(Oval、XCCDF)漏洞和合规性扫描器
06-29
开放式乔瓦 打开便携式 SCAP(Oval、XCCDF)漏洞和合规性扫描器。 此 repo 只是 jOval 项目的现成版本: //joval.org/
jOVAL:用于SCAP规范格式的开源JAXB数据模型
05-03
Joval:trade_mark:开源数据模型 jOVAL是用于SCAP规范语言的开源JAXB数据模型,包括: XCCDF 椭圆形 OCIL ARF 人工智能 CPE CVE 拥有用于SCAP规范的开源JAXB数据模型,使多方可以编写彼此兼容的Java程序,而无需将XML格式编组和解组。 此外,jOVAL还包括模式注册资源和数据模型扩展机制,使jOVAL客户可以实现自己的OVAL测试类型并将其与jOVALOVAL处理引擎一起使用。 有关扩展机制的更多信息,请参见 。 为了鼓励第三方采用,jOVAL项目现已通过LGPL许可。 有关更多信息,请访问 。 大楼jOVAL 可以使用GNU make来构建该项目。 只需从项目的根目录运行“ make”即可。 但是,在这样做之前,您必须: 设置一个指向JDK基本目录的JAVA_HOME环境变量集。 该项目需要Java 6或更高版本。 使用Java 6时
scap1
02-16
Scap1 scap1 执照 麻省理工学院
OVAL Interpreter-开源
05-03
OVAL解释器是一个免费的参考实现,它演示了对OVAL定义的评估。 基于一组OVAL定义,解释器收集系统信息,对其进行评估并生成详细的OVAL结果文件。 开发它是为了演示OVAL定义的可用性并确保正确的语法和定义编写者对OVAL Schema的遵守,它不是功能齐全的扫描工具,也不是企业扫描工具。 它是一种简单的命令行应用程序,能够在最终系统上执行OVAL Content。 要了解有关提供OVAL内容和工具或以其他方式支持OVAL语言的组织的更多信息,请参阅OVAL采纳计划(http://oval.mitre.org/adoption/)。
漏洞领域专业术语
HideInTime的博客
11-10 2758
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
OVAL的进阶
bilibili的博客
04-19 1239
说几点编写时要注意的...
java开源验证框架OVAL帮助文档
热门推荐
neweastsun的专栏
10-15 2万+
java开源验证框架oval,功能非常强大,使用简单;现在整理帮助文档供大家参考,希望能得到更多的反馈和使用经验。
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
python oval
最新发布
09-22
Python中的椭圆形绘制可以使用Tkinter库中的canvas.create_oval()函数来实现。椭圆形是圆形的一种特殊情况,数学上可以将圆形视为椭圆形的一种。在绘制椭圆形时,需要确定一个矩形框,其中包含了椭圆形的边界。该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值