漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

最新推荐文章于 2024-03-27 22:46:25 发布
最新推荐文章于 2024-03-27 22:46:25 发布
阅读量5.4k 收藏 13
点赞数 5
文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33704273/article/details/120675322
版权

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:

1、以CVE开头,如CVE-1999-1046这样的
CVE的英文全称是“Common Vulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,尽管这些工具非常难整合在一起。这样就使得CVE成为了安全信息共享的“keyword”。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。
2、以CAN开头,如CAN-2000-0626这样的
“CAN”和“CVE”的唯一差别是前者代表了候选条目,还未经CVE编辑委员会认可,而后者则是经过认可的条目。然后,两种类型的条目都对公众可见,条目的编号不会随着认可而改变一不过“CAN”前缀替换成了“CVE”。
3、BUGTRAQ
BugTraq是一个完整的对计算机安全漏洞(它们是什么,怎样利用它们,以及怎样修补它们)的公告及具体论述进行适度披露的邮件列表。
4、以CNCVE开头,如CNCVE-20000629
CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心
(CNCERT/CC)领导下,国内正在组建自己的CVE组织。CNCVE的组建目的就是建设一个具有中国特色的,能为国内广大用户服务的CVE组织。国际CVE组织不过描写叙述漏洞的主要特征,统一命名漏洞。CNCVE不但包括漏洞的描写叙述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、实用。
5、以CNVD开头,如CNVD-2014-0282
CNVD是国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心
(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,漏洞编号规则为CNVD-XXXX- xxxXX。
6、以CNNVD开头,如CNNVD-201404-530
CNNVD是中国国家信息安全漏洞库,漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

qq_33704273
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题,特别是针对CVE...
提交cvecnvd的区别以及申报文档所必须的内容
最新发布
m0_74003366的博客
06-18 398
cve审核会相对宽松很多,甚至你申报时不需要准备图片,只需要用文字把必要步骤写出来,证明这个漏洞存在,基本都可以申报成功。网上普遍说是一个月,其实就个人体会并没有这么久,大概是15天左右,cve就会再次发一封邮件到你的邮箱,审核通过的话会在该邮件内容附上你的。需要注意的是,在你提交后cve会在几分钟之内回复一封邮件给你,在那里你可以修改自己先前提交内容的细节。你可以通过这个cve编号和PGP密钥选择公开与否你的漏洞发现,公开地址可以选择你的GitHub仓库地址。事件型漏洞的审核会快一点,大概需要3-5天。
CVE申请的那些事
Fly_鹏程万里
07-19 3261
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
xqdd的专栏
11-09 2028
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 358
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
利用CVE-2021-21551的SYSTEM-C/C++开发
05-27
针对CVE-2021-21551的系统漏洞利用CVE-2021-21551针对SVE-2021-21551的系统漏洞攻击使用SeImpersonatePrivilege的SpoolPrinter Privesc得益于@_ForrestOrr https://github.com/forrest-orr/DoubleStar/tree/main / ...
漏洞命名规则及其正则表达式判断
ExcaliburZY的博客
03-28 1806
参考:漏洞都是怎么编号CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD - phlsheji - 博客园 (cnblogs.com) 有一个已经被淘汰了,还有一个我查了没找到。就这样吧,反正 CVE 最常用。 1.CVE开头 CVE - CVE (mitre.org) 编号格式:CVE-XXXX-XX...X(CVE-年份-编号,年份必须大于1999,编号至少是4位数)以下同理。 正则判断:^CVE-(2\d{3}|1999)-\d{4,}$ 2.CAN开头 CAN 和 CVE 的唯一差别
App常见漏洞及安全编码规范.pdf
05-09
高危风险:对业务数据(如:用户账号、密码、银行卡密码等等)有窃取风险或者后门;对业务核心代码存在泄露得分析或者后门;严重漏洞 中危风险:对应用代码的不符合安全开发规范,有被第三方利用的风险;对应用内部文件存在数据被读取风险 低危风险:对应用代码有安全隐患,风险低
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6870
被安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
聊聊CVE漏洞编号和正式公开那些事
weixin_50464560的博客
07-09 1558
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。 那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例,其要求原创漏洞必须满足如下指标,包括:漏洞利用必须可靠,且有合理的请求;提交的技术、方法必须新颖,适用于Windows体系的利用远程代码执行漏洞;必须适用于高风险的应用程序,如浏览器或文档
漏洞补丁:漏洞命名(CVECNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号CNNVD)等几个主要名称含义进行记录。
2022-2023年十大漏洞CVE编号
sunrong1027的博客
03-27 1191
2022-23经典十大漏洞CVE编号
计算机术语漏洞的含义,你知道电脑漏洞为什么叫bug吗?
weixin_39618339的博客
07-04 795
原标题:你知道电脑漏洞为什么叫bug吗?今天我们来看几个有意思的英语单词和短语的来源。1、bugbug本义表示“虫子”,但在电脑术语里指的是“漏洞”。问题是:你知道为什么电脑漏洞会用bug来表示呢?原来,据说最早的电脑出现时,有一次,一只虫子夹在了继电器开关(relay switch)里,导致了一场事故,这次事故被记录在了日志里,从而在早起的电脑领域里被广泛用来指代电脑漏洞。不过,其实bug一词用...
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5536
常见21种漏洞编码安全规范
openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...
weixin_39777464的博客
11-23 316
文/林璟锵刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文中国科学院数据与通信保护研究教育中心中国科学院信息工程研究所信息安全国家重点实验室1.CVE-2020-0601漏洞2020年1月15日,微软公布了1月份的补丁更新列表,其中包括有CVE-2020-0601,是Windows操作系统CryptoAPI (Crypt32.dll)的椭圆曲线密码(Elliptic Curve ...
C/C++ 代码漏洞CVE记录数据集数据预处理
05-13
处理C/C++代码漏洞CVE记录数据集的数据预处理可以包括以下步骤: 1. 数据收集:从公开的漏洞数据库中收集CVE记录数据集。常用的漏洞数据库包括NVDCVE Details等。 2. 数据清洗:去除重复的数据、缺失数据和不合规的数据。在这个步骤中可以使用数据清洗工具或手动进行清洗。 3. 特征提取:从每个CVE记录中提取有用的特征,例如漏洞类型、漏洞等级、影响的软件版本等。在这个步骤中可以使用自然语言处理技术和正则表达式等工具来提取特征。 4. 数据标注:为每个CVE记录添加标签,例如是否属于内存泄漏、缓冲区溢出、格式化字符串漏洞等。 5. 数据划分:将数据集划分为训练集、验证集和测试集。通常使用80%的数据作为训练集,10%的数据作为验证集,10%的数据作为测试集。 6. 数据预处理:对数据进行预处理,例如归一化、标准化、缩放等。这个步骤可以提高模型的训练速度和精度。 7. 数据存储:将预处理后的数据集保存为适当的格式,例如CSV、JSON等。 以上是C/C++代码漏洞CVE记录数据集数据预处理的一般步骤,具体的数据预处理步骤根据数据集的特点和需求可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值