CVE是什么东东?

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量1w 收藏 23
点赞数 5
文章标签: CVE 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzehn/article/details/109606600
版权

目录

 

前言

正文

一、CVE是什么意思

二、CVE是谁颁布的

三、成为CVE需要满足的条件

前言

CVE是什么意思?总是在一些官方通告中看到,比如Electron官网就总能看到这样的描述,如下所示:

正文

一、CVE是什么意思

CVE 的全拼是Common Vulnerabilities and Exposures,意思是通用漏洞披露,用来表示一种漏洞的特定编号。其一般组成结构是 CVE-年份-编码号,比如上图的CVE-2020-15999,意思是2020年发现的一个安全漏洞,编码号是15999。

二、CVE是谁颁布的

CVE是由 MITRE Corporation(一个向美国政府提供系统工程、研究 开发和信息技术支持的非营利性组织)监督发布的,确切的说是 CVE 编号管理机构(CNA)颁布分发的。

三、成为CVE需要满足的条件

1)可以单独修复,该漏洞可以独立于所有其他错误进行修复。

2)已得到相关供应商的确认,或者已记录在案。软件或硬件供应商已确认错误,并承认其会对安全性造成负面影响。错误报告者已共享了一份相关的漏洞报告,表明错误会造成负面影响,且有悖于受影响系统的安全策略。

3)会影响某个代码库,如果漏洞会对多个产品造成影响,则会获得单独的 CVE。对于共享的库、协议或标准,只有在使用共享代码会容易受到攻击时,该漏洞才会获得单个 CVE。否则,每个受影响的代码库或产品都会获得一个唯一的 CVE。

 

参考文档:

https://www.redhat.com/zh/topics/security/what-is-cve

https://www.mitre.org/about/corporate-overview

 

Data-Mining
关注
CVE是什么?
qzt961003的博客
07-21 2066
CVE的相关基础知识
Edge0day.exe:CVE-2020-???
03-08
Edge0day [CVE-2020-????] CVSSv2:11/10 根本原因 URI处理程序calculator:通过ShellExecute启动calc.exe ,Windows也不用警告框警告您! :O! PoC 使用Microsoft Edge打开./poc/poc.html ,单击链接,然后打开...
什么是CVECVE漏洞应该如何防护?
m0_66326520的博客
03-25 2301
我们需要采取多重措施来保护服务器的安全性。包括深入分析漏洞、寻找并安装补丁程序、进行安全加固和配置调整,以及加强人员的安全意识和培训。只有通过综合手段加强服务器的安全性,才能有效防范黑客攻击,保护企业网络和数据的安全
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1211
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
什么是CVE?常见漏洞和暴露列表概述
热门推荐
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
CVE申请系列(1)——CVE简介
Kni9hT's Blog
01-14 2060
参考:CVE申请的那些事 1.什么是CVE CVE的全称是“Common Vulnerabilities and Exposures”,翻译成中文就是“公共漏洞和披露”。它相当于一个搜集了很多安全漏洞漏洞库,不同的漏洞信息对应着一个不同的CVE编号,所谓申请CVE也就是申请一个CVE编号。 2.CVE授权机构CNA CNA的全称是“CVE Numbering Authority”,中文可以理解为...
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 9681
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
weblogic 漏洞统计 CVE
09-18
14. CVE-2014-3566、CVE-2015-0449、CVE-2014-6569、CVE-2013-2186、CVE-2017-3248、CVE-2011-1411、CVE-2011-5035:这些早期的CVE编号显示了WebLogic历史上存在的安全问题,需要定期评估系统的安全状态,并进行必要...
cve-check:检查系统软件包以获取已知的CVE
04-28
**CVE检查:保护系统安全的关键步骤** CVE,全称为“Common Vulnerabilities and Exposures”,是一种全球公认的系统漏洞和暴露的命名标准。它为安全研究人员、开发者和安全工具提供了一个通用的语言来描述和交流...
CVE(Common Vulnerabilities and Exposures通用漏洞披露)笔记
weixin_30868855的博客
02-06 509
产生背景:目前实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“已知漏洞扫描”,即基于知识库的技术,因此决定一个IDnA(Intrusion Detection and Assessment 实时入侵检测和漏洞扫描评估)技术和产品的重要标志就是能够检测的入侵种类和漏洞数量。但在安全产业中存在着安全漏洞与系统缺陷等安全问题命名混乱的现象,需要进行标准化。什么是CVECVE(Com...
什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
weixin_26636643的博客
09-25 761
什么是cve什么是cweMonday the 13th of January Brian Krebs published on his blog that he had sources telling him that the day after, Microsoft would release software updates that would fix a vulnerability in ...
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6929
安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
CVE-2024-21626】容器逃逸漏洞修复
s_alted的博客
02-21 1512
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
CVE漏洞是什么,如何对其进行针对性的防护
HoewDec的博客
04-07 1324
除此之外也可以考虑使用漏洞扫描服务 VSS,漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利 用它,那么建立一个完善的数据库系统是非常必要的。因此,实际上,CVE是一个已知示例的列表,而CWE是一本软件漏洞的参考书。
漏洞领域专业术语
HideInTime的博客
11-10 2874
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
Aplumage的专栏
07-29 2860
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。 头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点说说CVE吧。 CVE:英文全称是“Common Vulnerabilities & Expo
CWE和CVE有什么区别?
07-14
CWE和CVE是两个与软件安全相关的术语,它们有以下区别: CWE(Common Weakness Enumeration)是一种用于标识和描述常见软件安全弱点的分类和命名系统。CWE旨在提供一个共享的、统一的、可搜索的软件安全弱点的列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Data-Mining

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值