漏洞发布平台

最新推荐文章于 2024-06-03 11:56:56 发布
最新推荐文章于 2024-06-03 11:56:56 发布
阅读量4.6k 收藏 58
点赞数 8
分类专栏: 漏洞挖掘 文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherrychen2019/article/details/112554983
版权
本文列举了包括CVE官网、CVE details、CNVD、github、exp-db等多个全球漏洞发布平台,帮助安全研究人员搜集信息、查找代码,进行漏洞复现和学习。详细介绍了每个平台的功能和网址,为安全研究提供了宝贵的资源。
摘要由CSDN通过智能技术生成

工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。

首先明确几个概念:

  • CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。
  • POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。
  • EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个脚本)。
  • CVSS(Common Vulnerability Scoring System):通用漏洞评分系统,行业公开标准,用来评测漏洞的严重程度,0-10分值越高越严重。
  • Payload(有效攻击负载):成功渗透目标后执行的代码。
  • Shellcode:Payload的一种,由于其建立正向/反向shell而得名。

1. CVE官网

此网站可以搜索对应漏洞的简单描述及漏洞修复策略,以及下载到所有收录的漏洞编号列表,但并不提供利用代码。

**网址:**https://cve.mitre.org/

最低0.47元/天 解锁文章
cherrychen2019
关注
  • 8
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SRC漏洞提交平台汇总
08-21
14. 国家信息安全漏洞共享平台(CNVD):由国家互联网应急中心运营,收集、整理和发布国内外网络安全漏洞信息。 15. 蚂蚁金服安全响应中心:支付宝和蚂蚁集团的安全平台,负责处理金融领域的安全问题。 16. 去哪儿...
东航建设漏洞管理平台的探索实践
03-15
平台应具备漏洞发现、报告、验证、处置和发布的全流程管理功能,并符合国家法律法规的要求。通过这样的平台,企业可以及时发现和修复漏洞,降低网络安全风险,同时通过与各方的合作,构建一个健康、有序的网络安全...
网络渗透资料大全单——漏洞库篇
Y525698136的博客
06-16 976
网络渗透资料大全单——漏洞库篇
全球安全漏洞发布平台
百鸣的专栏
08-04 3111
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
新手如何通过挖漏洞赚钱,看这篇就够了!!!
最新发布
jennycisp的博客
06-03 765
在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。接下来我将完整的讲述漏洞挖掘过程中所有的细节,干货满满,内容有点长,记得点赞收藏!漏洞挖掘****的流程一般可以概括为以下几个步骤:漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。 挖漏洞前期的准备工作 一些在线的搜索引擎网站: (一)资产测绘引擎fofa资产测绘引擎:https://fof
国内外有哪些漏洞信息发布平台
kylner的博客
08-26 919
作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。...
cve查询网址(漏洞查询地址)
热门推荐
shihuan830619的专栏
10-19 1万+
[url]http://cve.mitre.org/index.html[/url] 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入关键字查询。
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8707
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
全球著名的漏洞信息交易平台漏洞赏金平台
weixin_30532987的博客
09-10 3917
Zerodium:https://zerodium.com/ Zeronomicon:https://www.zeronomi.com/ Zero Day Initiative:https://www.zerodayinitiative.com/ Mitnick's Absolute Zero-Day Exploit Exchange:https://www.mitnicksecurity.co...
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3585
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
物流信息发布平台
05-02
物流信息发布平台是一种专门为物流行业设计的信息交互平台,它集成了数据处理、信息共享、业务协作等功能,旨在提高物流行业的效率和服务质量。在这个平台上,各参与方可以发布和获取关于货物运输、仓储、配送等环节...
娱乐音乐资讯发布平台网站模板
06-23
在构建一个娱乐音乐资讯发布平台网站时,选择合适的模板至关重要,因为它不仅决定了网站的整体风格,还影响用户体验。"娱乐音乐资讯发布平台网站模板"提供了一种便捷的方式,为在线音乐服务、唱片公司、音乐流媒体、...
20210118新版漏洞环境
01-21
20210118新版漏洞环境很可能是该年1月18日发布的一个更新版本,专门用于测试和学习最新的安全漏洞。 这个环境可能包含了各种已知和未知的漏洞,涵盖了操作系统、网络服务、应用程序等多个层面。通过对这些漏洞的...
漏洞挖掘经验分享
qq_53058639的博客
03-15 1456
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
linux系统expdp按表空间导出,expdp导出是全库吗
weixin_39960145的博客
04-28 321
环境情况: 数据库服务器 linux oracle 11g, 客户机 win 2008 x64, oracle 10g x32 客户端驱动现在需要通过expdp 导出 数据库dmp文件, 按照 用户导出。操作步骤: 在客户机上导出一直报 协议适配器错误的, 最后网上说必须在 数据库服务器上导出才行,在数据库服务器上, 按照如下步骤操作,最后还是报错1. 执行以下语句,创建“exp_db”...
常见漏洞发布平台
weixin_47809791的博客
06-15 579
http://www.exploit-db.com [比较及时] http://www.securityfocus.com (国际权威漏洞库) http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台) http://www.nsfocus.net (国内安全厂商——绿盟科技) http://en.securitylab.ru (俄罗斯知名安全实验室) http://www.securityfocus.com/archive (安全焦点) http://cve.mitre.org (c.
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
Aplumage的专栏
07-29 2788
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。 头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点说说CVE吧。 CVE:英文全称是“Common Vulnerabilities & Expo
常见漏洞发布网站
weixin_30848775的博客
05-20 1463
常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台)http://www.nsfocus.net (国内安全厂商——绿盟科技)http://en.sec...
中国常见的漏洞公告平台
03-27
1. CNVD漏洞平台:由国家信息安全漏洞库管理中心运营维护,发布国内外重要漏洞信息,提供漏洞查询、报告和修复指导等服务。 2. CSDN安全漏洞平台:提供安全漏洞信息共享服务,包括漏洞公告、漏洞详情、漏洞分析等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值