CVE文档解析

最新推荐文章于 2023-03-04 11:56:33 发布
最新推荐文章于 2023-03-04 11:56:33 发布
阅读量1k 收藏
点赞数 1
分类专栏: python 文章标签: xml python elementtree xpath
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengzheng_hit/article/details/17885325
版权
#-*- coding:utf-8 -*-from xml.etree import ElementTreeimport xml.etree.ElementTree as xmltree = xml.parse('allitems-cvrf-year-1999.xml')for elems in tree.iter("{http://www.icasi.org/CVRF/schema/
摘要由CSDN通过智能技术生成 
2014-1-5 17:50
#-*- coding:utf-8 -*-
from xml.etree import ElementTree
import xml.etree.ElementTree as xml

tree = xml.parse('allitems-cvrf-year-1999.xml')

for elems in tree.iter("{http://www.icasi.org/CVRF/schema/vuln/1.1}Vulnerability"):
    for firstchild in elems:
        if(firstchild.tag == "{http://www.icasi.org/CVRF/schema/vuln/1.1}Title"):
            print "Title:",firstchild.text
        if(firstchild.tag == "{http://www.icasi.org/CVRF/schema/vuln/1.1}Notes"):
            for i in firstchild:
                print "Notes",i.text
        if(firstchild.tag == "{http://www.icasi.org/CVRF/schema/vuln/1.1}CVE"):
            print "CVE",firstchild.text
        if(firstchild.tag == "{http://www.icasi.org/CVRF/schema/vuln/1.1}References"):
            for Reference in firstchild:
最低0.47元/天 解锁文章
我想我可以更强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Notes | A large-Scale Empirical Study of Security Patches
LALAAYANG的博客
01-20 446
A large-Scale Empirical Study of Security PatchesAbstractIntroductionRelated workData collection methodology1. Finding Public vulnerabilities2. Identifying software repositories & security patches3. Identifying Non-Security Bug Fixes4. Processing Comm
cve_details按照时间爬取(pyspider)
果冻先生的专栏
08-14 1031
#!/usr/bin/env python # -*- encoding: utf-8 -*- # Created on 2017-08-11 10:19:23 #Created by zhangguodong # Project: CVE_Details from pyspider.libs.base_handler import * import re from collec
漏洞深度分析|CVE-2023-24162 hutool XML反序列化漏洞
LJQClqjc的博客
02-02 1858
漏洞深度分析
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 5380
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统被完全控制。Jackson是广泛使用的Java库,用于序列化和反序列...
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
4. 审阅文档:在解压缩后的文件中,README.txt是一个重要的文档,它提供了详细的安装指南和注意事项,包括任何先决条件、兼容性信息以及安装步骤。 5. 应用补丁:根据README.txt的指示,执行补丁应用过程。对于JDK...
CVE-2022-22947 分析
03-04
在`ConfigurationService.ConfigurableBuilder#normalizeProperties`方法中,对filter的属性进行了解析,这些属性最终会传递给`getValue`,执行SPEL表达式。攻击者可以通过配置具有恶意SPEL的filter,利用这个漏洞。...
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache Karaf默认情况下提供了功能部署程序,该功能允许用户通过将文件直接放置在deploy文件夹中来“热...
cvrf1.1:通用漏洞报告框架(CVRF)版本1.1
05-25
通用漏洞报告框架(CVRF) ICASI通用漏洞报告框架(CVRF)是一种基于XML的语言,它使不同组织中的不同利益相关者能够以一种格式共享与安全性相关的关键信息,从而加快了信息交换和消化的速度。 CVRF是一个通用且一致的框架,不仅用于交换漏洞信息,而且还用于交换任何与安全相关的文档。 当前版本是CVRF 1.1。 创建CVRF的目的是为了填补漏洞标准化方面的主要空白:缺乏用于创建漏洞报告文档的标准框架。 尽管计算机安全社区在其他几个领域都取得了重大进展,包括随着对通用漏洞和披露(CVE)词典和通用漏洞评分系统(CVSS)的广泛采用,对信息系统中的漏洞的严重性进行分类和排名,但这在任何供应商或协调员发布的每个漏洞报告,最佳实践文档或安全公告中,显然都缺乏标准化。 CVRF取代了以前使用的许多非标准报告格式,从而加快了信息交换和处理的速度。 CVRF的新开发将在以下位置进行跟踪和记
NVDCVE2002-2020年3月xml漏洞文件数据合集.zip
05-07
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据库或者其他安全研究和漏洞分析
cve-2015-5477:PHP中CVE-2015-5477的PoC漏洞利用
05-15
该漏洞的根本原因在于libxml2的默认配置,它允许解析器在处理XML文档时加载外部实体。在PHP中,`libxml_disable_entity_loader()`函数用于控制是否允许加载外部实体,但默认情况下,这个选项是启用的,这就为攻击者...
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 8946
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞。
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
【独家】K8S漏洞报告 | CVE-2019-1002101解读
weixin_44524077的博客
04-17 900
kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix数据分析 ——本期更新内容 kubectl cp漏洞 近期kubernetes的kubectl cp命令发现安全问题(CVE-2019-1002101),该问题严重程度比较高,建议将kubectl升级到Kubernetes 1.11.9,1.1...
(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读 和常用漏洞库
Bulldozer_GD的博客
07-01 1万+
CVD中CVE信息解读 最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。 一个完整的CVE信息 包含 七部分: (一) 元数据 (二)漏洞影响软件信息 (三) 漏洞问题类型 “cve” : { “data_type” : “CVE”, #数据类型 “data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧 “data...
XML注入:CVE-2020-29436
守拙的博客
07-21 659
一、漏洞名称: Nexus Repository Manager 3 XML外部实体注入 二、漏洞编号: CVE-2020-29436 三、漏洞描述: 2020年12月16日,360CERT监测发现Nexus Repository Manager 3发布了Nexus Repository Manager 3 命令注入漏洞 的风险通告,该漏洞编号为 CVE-2020-29436 ,漏洞等级:高危 ,漏洞评分:8.7 。 拥有管理员权限的远程攻击者通过 构造特定的XML请求 ,可造成 XML外部实体注
CVE和NVD的关系
公众号shadow sock7
05-20 1万+
经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。 https://cve.mitre.org/about/cve_and_nvd_relationship.html CVE and NVD是两个不同的项目 The CVE List 由MITRE发起 as a community effort in 1999 NVD(美国国家漏洞库)是由National...
CVE-2018-1426
最新发布
07-03
CVE-2018-1426是一个安全漏洞的标识符,全称为"Microsoft Office Remote Code Execution Vulnerability"(Microsoft Office远程代码执行漏洞)。这个漏洞发生在某些版本的Microsoft Office软件中,特别是在处理恶意或特制的Office文档时,攻击者能够利用此漏洞远程地在受害者的计算机上执行任意代码。 具体来说,该漏洞源于Office产品解析特定类型的宏(macro)时存在的设计缺陷,如果用户打开了包含恶意宏的Word、Excel或PowerPoint文档,恶意代码可能会被执行,从而导致权限提升或数据泄露,甚至控制用户的系统。微软已经发布了相应的安全更新修复了这个漏洞,用户应确保及时安装补丁以保护系统免受潜在攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值