安全问答
Bulldozer++
这个作者很懒,什么都没留下…
展开
-
(网络安全数据集二)美国攻击类型数据集通用攻击枚举和分类CAPEC解析
CAPEC 攻击类型枚举和分类数据集解析CAPEC是常用冲击类型的分类:https://capec.mitre.org/index.html拿下载到的数据集中某一条攻击类型信息举例: 缓冲区变量溢出攻击 <Attack_Pattern xmlns:capec="http://capec.mitre.org/capec-3" ID="10" Name="Buffer Overflow v...原创 2019-12-10 19:36:08 · 2449 阅读 · 0 评论 -
(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读 和常用漏洞库
CVD中CVE信息解读最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。一个完整的CVE信息 包含 七部分:(一) 元数据(二)漏洞影响软件信息(三) 漏洞问题类型“cve” : {“data_type” : “CVE”, #数据类型“data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧“data...原创 2019-07-01 09:31:29 · 12326 阅读 · 3 评论 -
(网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析
CWE解析下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...原创 2019-09-12 15:24:14 · 2842 阅读 · 2 评论