重要漏洞库简单介绍

最新推荐文章于 2024-10-10 07:18:53 发布
最新推荐文章于 2024-10-10 07:18:53 发布
阅读量3.7k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33276532/article/details/108593283
版权
本文概述了全球主要的漏洞数据库,包括CVE、CVSS、CWE等标准,以及CNNVD、NVD、SVRS、JVN等国家级漏洞库,CNVD、NCNIPC等行业级漏洞库,和OSVBD等民间级漏洞库的分类、描述信息和数据来源。
摘要由CSDN通过智能技术生成

CVE 《通用漏洞与披露》Common Vulnerability and Exposures 命名标准
CVSS 《通用漏洞评价体系》Common Vulnerability Scoring System 漏洞评级
CWE 《通用缺陷枚举》Common Weakness Enumeration 漏洞分类
国家级漏洞库
CNNVD
中国国家信息安全漏洞库(China National Vulnerability Database of Information Security)
采用统一的规范对漏洞进行收集、发布、命名、分类、分级,建立了规范全面的漏洞管理机制。
数据来源:CVE、NVD、SEBUG、BUGTRAG、ZDI、绿盟科技、启明星辰等十余个漏洞数据源。
漏洞分类:代码注入、缓冲区溢出、跨站脚本、权限许可、访问控制、配置错误、路径遍历、数字错误、SQL注入、输入验证、授权问题、跨站请求伪造、资源管理错误、信任管理、加密问题、信息泄露、竞争条件、后置链接、格式化字符串、操作系统命令注入、…38个
漏洞描述信息:

NVD
美国国家漏洞库(National Vulnerability Database)
漏洞描述信息:
漏洞分类:代码注入、缓冲区错误等…19种错误。

SVRS
欧洲盾牌计划SVRS服务,注重漏洞模式提取、模型研究、工具开发,便于开展漏洞检测和防范。
漏洞描述信息:漏洞类型、成因、威胁、采取的补救措施

JVN
日本漏洞通报(Japan Vulnerability Notes)
漏洞分类:

CIVN
印度计算机应急响应小组漏洞通告(Cert-In Vulnerability Note)
漏洞分类:

行业级漏洞库
CNVD
国家信息安全漏洞共享平台(China National Vulnerability Database)
漏洞分类:输入验证错误、访问验证错误等10类

NCNIPC
国家计算机网络入侵防范中心漏洞库(National Computer Network Intrusion Protection Center)
漏洞分类:认证错误等21类

民间级漏洞库
OSVBD
开源漏洞库(Open Sourced Vulnerability Database)
漏洞描述信息:
漏洞分类:

微软漏洞公告

BugTraq漏洞库
关注最新漏洞,以及对这些漏洞的相关处理方法。提供较详细的攻击方法或脚本,用户可以利用这些方法测试和验证漏洞。

乌云漏洞库
漏洞描述信息:相关厂商、提交时间、问题类型、问题厂商、漏洞类型、漏洞等级、漏洞状态、漏洞来源
漏洞分类:设计缺陷、逻辑错误、弱口令、未访问授权等类型

TangTang_OCT.
关注
各个漏洞
weixin_51387754的博客
06-19 7022
漏洞文档总结: 佩奇文 Qingy 风炫漏洞 白阁文 Morker文 狼组知识 零组文 PwnWiki
影响数千网站的第三方JavaScript文件漏洞分析
Coisini的博客
06-25 1080
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 当前,很多网站都会使用第三方特定JavaScript的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入到很多网站中的第三方往往会是一个致命的攻击面,可以导致嵌入网站更容易...
常用的权威漏洞(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞或许这些信息是一个不错的选择。
业界十大知名权威安全漏洞介绍(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-16 1935
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
Go Vulnerability Database 使用教程
最新发布
gitblog_00390的博客
10-10 514
Go Vulnerability Database 使用教程 vulndb [mirror] The Go Vulnerability Database 项目地址: https://gitcode.com/gh_mirrors/v...
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 840
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
网络安全漏洞数据
yaka的专栏
04-09 957
CVE http://cve.mitre.org/      (Common Vulnerabilities & Exposures) 公共漏洞和暴露 CVE 是公开的已知信息安全漏洞和风险敞口的字典,任何人都可以免费使用。 CVE 的通用标识符启用安全产品之间的数据交换,并提供基准指数点评估的工具和服务的覆盖范围。   NVD http://nvd.nist.gov/        (N
python爬取cnvd漏洞信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞...
NVD和CNNVD软件漏洞数据集,漏洞文本预处理,训练算法模型进行漏洞分类.zip
05-14
CNNVD是中国国家互联网应急中心运营的国家级漏洞,与NVD类似,它收集并发布中国境内外的软件漏洞信息,旨在提升我国的网络安全防护能力。 二、漏洞文本预处理 在利用NVD和CNNVD数据进行机器学习任务之前,首先...
漏洞扫描的简单总结概述理解
04-10
扫描引擎负责执行扫描任务,漏洞负责存储已知的漏洞信息,扫描配置负责配置扫描参数,扫描结果输出负责输出扫描结果。 3. 模块参数 模块参数是漏洞扫描系统中的重要组件,负责配置扫描参数,例如扫描范围、扫描...
利用SQL注入漏洞
12-25
在本话题中,我们将深入探讨如何利用SQL注入漏洞进行“拖”,即从目标系统中完整地提取数据内容。 首先,了解SQL注入的基本原理是至关重要的。当用户输入的数据直接与SQL命令拼接时,如果没有进行适当的转义或...
360安全卫士特征
01-18
360安全卫士特征 可以查探病毒的特征码
基于网络的漏洞扫描软件主要包括哪些组成部分?各组成部分分别发挥什么功能?
weixin_44735573的博客
06-27 745
基于网络的漏洞扫描软件主要包括哪些组成部分?各组成部分分别发挥什么功能? 扫描控制台。为用户提供了执行扫描操作的控制界面,用户可以指定扫描的地址范围、需扫描的漏洞类型、使用多少个线程进行扫描,以及扫描报告的要求等各类与扫描相关的配置信息漏洞。是扫描软件的核心。扫描软件以漏洞中的漏洞信息为基础,采用规则匹配的方法判断目标系统是否存在安全漏洞。扫描软件能够检测的所以信息系统漏洞都包含在漏洞中。漏洞漏洞信息是否全面直接决定了扫描软件检测漏洞的能力。通常而言,漏洞必须经常更新以保证扫描软件能够发现
安全漏洞公共资源
血色苍穹
11-03 1201
国内的安全漏洞信息主要包括: CNNVD:中国国家漏洞,由中国信息安全测评中心维护(www.cnnvd.org.cn)。 CNVD:中国国家信息安全漏洞共享平台,由国家计算机网络应急技术处理协调中心(CNCERT/CC)维护(www.cnvd.org.cn)。 乌云安全漏洞报告平台:民间组织(http://www.wooyun.org/)。 SCAP中文社区:由本书作者王珩、诸葛建伟等人发起的...
c语言漏洞,国家信息安全漏洞
weixin_35785090的博客
05-20 354
参考网址来源:MISC链接:https://www.jsof-tech.com/disclosures/dnspooq/来源:DEBIAN链接:https://www.debian.org/security/2021/dsa-4844来源:MISC链接:https://bugzilla.redhat.com/show_bug.cgi?id=1890125来源:FEDORA链接:https://li...
常见漏洞知识
wwwwestcn的博客
03-15 269
常见漏洞知识
网络渗透资料大全单——漏洞
weixin_30266829的博客
04-11 1817
漏洞 NVD ——美国国家漏洞 →http://nvd.nist.gov/。 CERT ——美国国家应急响应中心 →https://www.us-cert.gov/ OSVDB ——开源漏洞 →http://osvdb.org Bugtraq ——赛门铁克 →http://...
什么是 NVD(National Vulnerability Database)
顺其自然~专栏
10-13 995
综合来看,NVD作为一个综合性漏洞数据,在全球范围内对于网络安全的提升起着重要作用。它为安全专业人员、研究人员、开发者和决策者提供了及时准确的漏洞信息,有助于更好地应对日益复杂和多样化的网络威胁。通过NVD,我们可以更好地了解漏洞,采取措施保护信息资产,确保网络安全环境的稳定和可靠。什么是 NVD(National Vulnerability Database) - 知乎。
渗透测试之信息收集漏洞
黑面狐
12-01 2088
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。 1.漏洞信息发布平台 国内的主要包括:  CNNVD:中国国家漏洞(中国国家信息安全漏洞) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) SCAP中文社区:(安全内容自动化协议) 乌云:(已经关了,不过网上可以搜乌云镜像站点) Sebug漏洞(Sebug漏洞: 漏洞目录、安全文档、漏洞趋势)
Python安全认证authnzerver最新版本介绍
可以是一个简单的模块,也可以是一套复杂的框架,包含了丰富的函数、类、方法和文档,以供开发者根据需要调用。 知识点二:Python开发语言 Python是一种广泛使用的高级编程语言,以其可读性强、易学易用、可扩展...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值