改进后的获取NVD最近时段内发布,并且携带CPE信息的漏洞清单

已于 2024-05-08 10:39:41 修改
阅读量312 收藏 4
点赞数 5
文章标签: python http json
于 2024-04-29 08:49:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olivesun88/article/details/138300594
版权
文章讲述了NVD暂停漏洞详细信息更新后,开发者如何通过NVDAPI和requests库获取过去特定时间内带有CPE信息的漏洞数据,以反映当前安全工作的挑战。
摘要由CSDN通过智能技术生成

NVD从24年2月13日开始暂停了漏洞详细信息的补充和完善

不知道为什么这么重要的事情,相关的讨论和新闻并不多,说明目前的安全工作水平还是非常低的。

#要通过Python实现使用NVD API获取最新发布且带有CPE信息的漏洞,
#使用requests库来发送HTTP请求,并使用json库来解析返回的JSON数据。以下是一个简单的示例代码

import requests  
import json  
from datetime import datetime, timedelta  

# 打开记录文件# # Open the file in append mode
file = open('myfile.txt', 'a')

# NVD API的URL  
NVD_API_URL = "https://services.nvd.nist.gov/rest/json/cves/2.0/"  
  
# 设置时间范围以获取最新发布的漏洞,例如过去7天  
days_ago = 30  
start_date = (datetime.now() - timedelta(days=days_ago)).strftime('%Y-%m-%dT00:00:00.000')  
end_date = datetime.now().strftime('%Y-%m-%dT00:00:00.000')  
  
# 构造API请求参数  
params = {  
    'pubStartDate': start_date,# '2024-02-27T00:00:00.000',#start_date,#'2024-01-01T00:00:00.000',#start_date,#'2024-04-01T00:00:00.000',#start_date,  
    'pubEndDate': end_date, #'2024-04-27T13:36:00.000',#end_date,# '2024-02-27T00:00:00.000',#end_date,#'2024-04-26T13:36:00.000',  
    #'resultsPerPage': 10,  # 每次请求返回的漏洞数量,可以根据需要调整,没有key一次最多输出2000个
    'virtualMatchString': 'cpe:2.3:*:*:*:*:*:*:*' #只有cpe有相关信息才输出,因为当前nvd的漏洞分析基本上暂停了
}  
file.write("#####################################################]\r")
#Append content to the file
file.write(f"now:{datetime.now()} startDate:{start_date} endDate:{end_date}\r")

# 发送HTTP GET请求  
response = requests.get(NVD_API_URL, params=params)  
print("reponse:{response.status_code}")    
# 检查请求是否成功  
if response.status_code == 200:  
    
    # 解析返回的JSON数据  
    cve_data = response.json()  
    
    #print(cve_data)  

    # 提取带有CPE信息的漏洞  
    print(cve_data['totalResults'])
    file.write(f"totalrecords:{cve_data['totalResults']}\r")
    for cve_item in cve_data['vulnerabilities']:  
        cve_id = cve_item['cve']['id']  
        print(f"CVE ID: {cve_id} published:{cve_item['cve']['published']} lastModified:{cve_item['cve']['lastModified']}")  
        # 检查是否有CPE信息  
        #print(cve_item['cve']['configurations'][0]['nodes'])
        if 'configurations' in cve_item['cve']: 
            file.write(f"CVE ID: {cve_id} published: {cve_item['cve']['published']} lastModified: {cve_item['cve']['lastModified']} CVSS: {cve_item['cve']['metrics']['cvssMetricV31'][0]['cvssData']['baseScore']} CPE: {cve_item['cve']['configurations'][0]['nodes'][0]['cpeMatch'][0]['criteria']}\r")
            for configuration_item in cve_item['cve']['configurations']:
                for node_item in configuration_item['nodes']:
                    for cpe_item in node_item['cpeMatch']:
                        a=1
                        #print(cpe_item['criteria'])
                    # 在这里可以进一步处理每个带有CPE信息的漏洞  
            #file.write(f"{cve_item['cve']['configurations'][0]['nodes'][0]['cpeMatch'][0]['criteria']}\r")
        #print("---")  
else:  
    print(f"Failed to retrieve data from NVD API. Status code: {response.status_code}")

# Close the file
file.close()

olivesun88
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
「 网络安全术语解读 」通用平台枚举CPE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 5553
通用平台枚举(Common Platform Enumeration,简称,CPE)是描述和识别企业计算资产中存在的应用程序、操作系统和硬件设备类别的标准化方法,它提供了一个标准的机器可读的格式,利用这个格式可以对IT产品和平台进行唯一编码。CPE字典当前最新的版本为2.3,发布于2011年7月29日,该字典以XML格式提供,由NIST托管和维护,公众可以免费使用。
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单
Python实现使用NVD API获取最新发布且带有CPE信息漏洞
olivesun88的博客
04-27 311
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。库来解析返回的JSON数据。
NVD API
olivesun88的博客
04-26 213
NVD API接口说明,这里有一些范例。
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
漏洞领域专业术语
HideInTime的博客
11-10 2769
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
漏洞基本概念
小水池
05-13 1956
cvss通用漏洞评分系统 cve统一的漏洞编号标准 oval开放漏洞描述语言 cce描述软件配置缺陷的一种标准化格式 cpe结构化命名规范 cwe描述不同类型漏洞的特征 SCAP安全标准框架 NVD美国国家漏洞https://nvd.nist.gov/ 漏洞管理三要素 准确性 时间 资源 ...
毕业设计:基于python的数据爬取及漏洞分析系统 信息安全
Hai_Lang_IT的博客
03-10 1125
毕业设计:基于python的数据爬取及漏洞分析系统 通过引入自动化爬取技术和深度学习方法,实现对网络漏洞的自动收集和分析。该系统具有较高的漏洞检测能力和准确率,对于提高信息安全防护能力具有显著效果。为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术、机器学习、算法或人工智能的领域的同学,本研究能为您提供灵感和指导。
信息安全术语-cvss、cve、cnvd、cnnvdcpe、cwe、nvd
-
05-09 3444
cvss、cve、cnvd、cnnvdcpe、cwe、nvd
软件供应链安全——组件漏洞的治理
m0_50579386的博客
04-27 2829
前 言 漏洞库:漏洞数据库,主要指大型的、公开的、业界公认的漏洞数据库。比如NVD、CNVD、exploit-db等。 CVE:给每个漏洞确定唯一名称,通过CVE可以帮助安全人员快速在漏洞数据库中找到相应的漏洞信息CPE漏洞所关联的产品、版本、依赖路径或命名规范等信息,通过CPE信息,可以知道某个CVE所影响的组件版本和所在产品的依赖路径。 CWE:漏洞的类型,比如某3个组件都存在SQL注入漏洞,这3个漏洞的CVE并不相同,但CWE都可描述为CWE-89 SQL...
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
NIST权威漏洞NVD竟存在大量CVE分析积压问题,NVD未来将何去何从,会不会运营中断?安全界纷纷支招
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 1297
美国国家标准与技术研究院 (NIST) 运营的世界上最全面的漏洞数据库国家漏洞数据库 (NVD) 开始面临漏洞丰富的挑战。根据其自己的数据,NIST 仅分析了今年迄今为止收到的 14,228 个常见漏洞和暴露 (CVE) 中的 4523 个,分析占比不足32%。据了解NIST内部目前正在发生一些神秘的事情,如果此类问题不能迅速解决,可能会对安全研究人员社区和全球所有组织产生重大影响,甚至可能会使许多组织容易受到威胁行为者的攻击。
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD
最新发布
weixin_57405945的博客
05-21 453
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞CPE (通用平台枚举),是一个标
Frida java js 类型转换_frida 强转类型
2401_84969951的博客
05-12 158
/此处填坑,当byte因为符合位导致数值为负时候,需要对数据进行处理。
漏洞扫描软件-openscap使用
小人物的编程
04-29 1279
简单使用openscap
网络空间安全论文笔记4
TARO_ZERO的博客
09-19 1358
漏洞检测,二进制代码相似性检测
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
【网络安全】威胁情报信息
weixin_39798910的博客
09-17 1968
文章目录
nvd漏洞信息数据集
07-01
### 回答1: NVD漏洞信息数据集是由美国国家漏洞数据库(National Vulnerability Database,简称NVD)提供的一组包含了各种软件和操作系统的安全漏洞信息的数据集。这个数据集是为了促进网络安全研究和漏洞管理而创建的。 NVD漏洞信息数据集的主要内容包括漏洞的名称、描述、危害级别、可利用性、解决方案、参考链接等。这些信息可以帮助企业和个人识别并修复系统中的安全漏洞,增强网络系统的安全性。 该数据集中的漏洞信息根据不同的标准进行分类和标记,比如CVE(通用漏洞漏洞名称)标识符。这使得研究人员和安全专家可以快速地找到相关的漏洞信息,对其进行深入分析和研究。同时,NVD还将漏洞信息与其他相关的漏洞数据库进行关联,以提供更全面和准确的信息NVD漏洞信息数据集在网络安全研究、漏洞评估、威胁情报等领域起到了重要作用。它为研究人员提供了一个基准,可以对比自己的研究成果,并且可以帮助他们发现新的安全漏洞。另外,NVD漏洞信息数据集也为企业和安全从业者提供了一个重要的参考,帮助他们及时发现并修复可能存在的漏洞,从而降低系统被攻击的风险。 总而言之,NVD漏洞信息数据集是一个重要的安全漏洞信息资源,对于网络安全研究、漏洞管理和威胁情报都有着积极的促进作用。 ### 回答2: NVD漏洞信息数据集是一种包含多个漏洞信息的数据集。NVD是“国家漏洞数据库”(National Vulnerability Database)的简称,它是美国国家标准与技术研究院(NIST)维护的一个公共数据库,用于收集、更新和发布各种软件、硬件和操作系统的漏洞信息NVD漏洞信息数据集包括了各种漏洞的详细信息,包括漏洞的名称、漏洞编号、漏洞描述、漏洞的严重程度等等。这些信息对于安全研究人员、开发人员和系统管理员来说非常有价值,可以帮助他们了解当前存在的漏洞,采取相应的防护措施。 使用NVD漏洞信息数据集,可以对漏洞进行分类和归纳,进而进行漏洞分析和评估。同时,该数据集还可以用于建立漏洞检测和防护系统,提供即时的漏洞更新和修复方案。 NVD漏洞信息数据集的更新频率较高,NIST团队会根据最新的漏洞信息不断更新和发布数据集。因此,我们可以及时地获取最新的漏洞信息,快速采取应对措施,提高系统的安全性。 总而言之,NVD漏洞信息数据集是一种非常有价值的资源,对于安全研究和漏洞防护都具有重要意义。使用该数据集进行漏洞分析和修复,可以帮助我们更好地保护系统的安全,减少潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值