国家信息安全漏洞库(CNNVD)技术支撑单位

最新推荐文章于 2024-11-26 11:24:28 发布
最新推荐文章于 2024-11-26 11:24:28 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 认证 信息 龙域 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longyurenzheng/article/details/127726614
版权
国家信息安全漏洞库(CNNVD)技术支撑单位计划旨在联合信息安全厂商、软硬件企业和互联网公司,提升漏洞发现、分析和处置能力。通过年度贡献评估,单位分为一级、二级和三级,参与包括原创漏洞提交、预警响应和合作研究等任务。申请流程包括申请、考察评估、专家评审、协议签订和证书颁发,有效期一年,并根据贡献进行等级调整。参与此计划有助于提升我国信息安全研究水平和通报能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CNNVD技术支撑单位计划主要面向信息安全厂商、软硬件厂商与互联网公司等, 以平等自愿的原则,通过签约合作的方式与这些单位开展合作。

本计划通过整合业内资源, 联合技术支撑单位,提高重大漏洞和重要安全事件的发现、分析、处置能力, 进一步助力信息安全漏洞研究、事件解读,形成漏洞/事件的收集、分析、处置、披露的良性机制, 从而提高我国信息安全漏洞/事件的研究水平和通报能力。

►►►

级别划分

CNNVD 技术支撑单位共设置三种级别,分别是一级、二级和三级(一级为最高级别),依据技术支撑单位的公司规模、技术研究能力、贡献程度等,以确定其支撑级别及其对应的年度贡献指标。同时,伴随技术支撑单位贡献程度的变化,相应的级别等方面也会有相应的调整。CNNVD 技术支撑单位的年度贡献包括如下几方面(具体要求见附件一):

(1)原创漏洞支撑

按照 CNNVD 漏洞提交规范向 CNNVD 提交原创漏洞信息,信息需要具备真实性、有效性等特点。

(2)漏洞预警支撑

对重大信息安全漏洞做出及时响应,积极主动向 CNNVD 提供相关信息并协助 CNNVD 完成预警工作。

(3)其他支撑

与 CNNVD 开展与与漏洞技术相关的验证研判、技术研讨、事件性漏洞报送、数据分析等合作。

►►►

申请流程 

(1) 申请阶段:申请单位阅读《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》,提交《国家信息安全漏洞库

(CNNVD)技术支撑单位申请书》,由 CNNVD 对其进行审核,初审通过后,申请单位进入考察评估阶段。

(2) 考察评估阶

最低0.47元/天 解锁文章
【车联网】CAVD(车联网产品安全洞专业库)是由中国汽车技术研究中心有限公司(中汽中心)主导建设并运营的行业级洞管理平台,旨在提升车联网产品安全性,推动汽车行业洞治理生态建设。
本本本添哥
03-20 143
CAVD(车联网产品安全洞专业库)是由中国汽车技术研究中心有限公司(中汽中心)主导建设并运营的行业级洞管理平台,旨在提升车联网产品安全性,推动汽车行业洞治理生态建设。CAVD作为国家级车联网洞管理枢纽,通过技术协作、数据共享和生态共建,持续为汽车行业信息安全提供关键支撑
cnnvddatabase.rar
07-19
包含截至到2019-7-18日的cnnvd洞库洞信息,同时包含python3代码一份 运行时修改两个参数即可,自己写的代码,比较垃圾,单个程序爬取速度大概半小时1万条,可以多开
阿里巴巴集团成为国家信息安全洞库(CNNVD)技术支撑单位
weixin_34343308的博客
12-22 769
阿里巴巴集团成为国家信息安全洞库(CNNVD)技术支撑单位 阿里聚安全根据《国家信息安全洞库CNNVD技术支撑单位计划指南》相关规定,向国家信息安全洞库CNNVD)运行管理中心,提交“阿里巴巴(中国)网络技术有限公司”为主体申请成为“CNNVD技术支撑单位”的公司。 国家信息安全洞库CNNVD)运行管理中心在2016年6月...
国家信息安全洞库最新动态发布,墨云科技成为CNNVD技术支撑单位
Moyun_vackbot的博客
07-20 1709
5月13日,在持续向国家信息安全洞库(以下简称CNNVD)提供技术与服务支持,并经过多层审核评定后,北京墨云科技有限公司荣获中国信息安全测评中心颁发的“国家信息安全洞库CNNVD技术支撑单位等级”(三级)证书,成为CNNVD技术支撑单位之一。...
美创科技荣获国家信息安全洞库CNNVD技术支撑单位
美创科技的博客
10-31 674
近日,美创科技经过多层审核评定,荣获中国信息安全测评中心颁发的“国家信息安全洞库(CNNVD)技术支撑单位等级(三级)”证书,成为CNNVD技术支撑单位之一。
喜讯!云起无垠成为国家信息安全洞库CNNVD技术支撑单位
m0_73736695的博客
11-24 398
近日,云起无垠凭借其在洞挖掘、洞检测以及洞修复等领域的卓越表现,荣获“国家信息安全洞库CNNVD技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位
CNNVD技术支撑单位申请书模板与指南
10-08
内容概要:本文档为国家信息安全洞库CNNVD)的技术支撑单位申请书模板及指南,包含了详细的申请流程介绍、基本信息填写、组织结构与人员状况介绍、支持能力详情及其发展蓝图部分的内容。旨在帮助申请成为CNNVC...
【官方】CNVD成员单位申请材料模板
06-12
CNVD,全称为“中国国家信息安全洞库”(China National Vulnerability Database),是中国网络安全应急响应体系中的重要组成部分,由国家互联网应急中心(CNCERT/CC)负责运行维护。CNVD的主要职责是收集、整理、...
CNNVD洞编码规范.pdf
12-24
CNNVD洞编码规范》是国家信息安全洞信息中心(CNNVD)制定的一套用于管理和标识信息安全洞的标准。这个规范确保了CNNVD收录的所有洞数据具有唯一性、易识别性和透明性,以便于安全研究人员、企业和组织...
国家信息安全洞库CNNVD)技术支撑单位计划指南
热门推荐
qq_33295410的博客
01-30 2万+
本计划通过整合业内资源,联合技术支撑单位,提高重大洞的发现、分析、处置能力,进一步助力信息安全洞研究、事件解读,形成洞的收集、分析、处置、披露的良性机制,从而提高我国信息安全洞的研究水平和预警能力。同时,伴随技术支撑单位贡献程度的变化,相应的级别等方面也会有相应的调整。根据CNNVDCNNVD的需求,积极响应由的需求,积极响应由CNNVDCNNVD发起的关于洞技发起的关于技术的验证研判、技术研讨、数据分析专项支撑、事件型洞专术的验证研判、技术研讨、数据分析专项支撑、事件型洞专项支撑等。
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#洞信息详情 link_introduce=html.find(class_='d_ldjj')#洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全洞数据库 2.软件洞数据包括2002年-2017年的洞数据 3.洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用洞数据库 2.洞数据包括2000年-2017年的洞数据 3洞数据存储格式为xml,供软件安全研究人员使用。
CNVD和CNNVD
2301_78006725的博客
11-18 1485
国家信息安全洞库(China National Vulnerability Database of Information Security):是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Information Technology Security Evaluation Center)为切实履行 洞分析 和 风险评估 的职能,负责建设运维的国家信息安全洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
CNNVD发布微软多个安全洞,涉高危及以上等级洞56个
m0_50579386的博客
08-18 564
CNNVD发布微软多个安全洞,涉高危及以上等级洞56个。
洞库:爬取CNNVD-国家信息安全洞库
KEY0NE的个人博客
11-13 3782
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到洞详情页,抓取需要的信息...
信息安全术语-cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
-
05-09 4814
cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
cnvd与cnnvd区别_洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
weixin_39585035的博客
12-19 2205
在一些文章和报道中常常提到安全洞CVE-1999-1046这样的CVE开头的洞编号,这篇文章将常见的洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE 的英文全称是“Common Vulnerabilities & Exposures”公共洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全洞或者已经暴露出来的弱点给出一个公共的名称。使用一个...
聚铭网络流量智能分析审计系统荣获CNNVD兼容性资质证书
最新发布
juminfo的博客
11-26 773
近日,聚铭网络旗下安全产品——聚铭网络流量智能分析审计系统正式通过了国家信息安全洞库CNNVD)兼容性认证测试,荣获国家信息安全洞库兼容性资质证书。
安全洞分类之CNNVD洞分类指南
明光札记
11-30 7710
凡是被国家信息安全洞库CNNVD)收录的洞,均适用此分类规范,包括采集的公开洞以及收录的未公开洞,通用型洞及事件型洞。CNNVD信息安全洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值