几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述

已于 2023-03-18 10:23:10 修改
阅读量1w 收藏 40
点赞数 4
文章标签: 安全
于 2023-03-17 22:16:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39900031/article/details/129629345
版权
CVE是一个标准化的漏洞命名系统,促进信息安全领域的信息共享。它提供了一个公共名称给已知的安全漏洞和弱点,使得用户能跨不同的数据库和工具查找解决方案。主要的CVE资源包括阿里云、NVD、CNVD等国内外漏洞库,以及工控系统的特定漏洞数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

阿里云漏洞库 https://avd.aliyun.com/nvd/list
tenable漏洞库(nessus) https://www.tenable.com/cve/search
☆☆☆ https://cve.mitre.org/cve/search_cve_list.html
https://nvd.nist.gov/vuln/search
https://www.securityfocus.com/bid

国内:
1,中国国家信息安全漏洞共享平台(由CNCERT维护): http://www.cnvd.org.cn
2,国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/
☆☆☆ 3,绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug

美国
1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com

4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
5,CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/

工控类
1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
2, 中国国家工控系统行业漏洞:http://ics.cnvd.org.cn/

版权声明:本文为CSDN博主「zhongxj183」的原创文章,遵循CC 4.0
BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735

yujkss
关注
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 3120
pyLoad是一个用 Python 编写的免费开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
Wordpress GutenKit 插件 远程文件写入致RCE漏洞复现(CVE-2024-9234)
0xSec
10-16 1007
Wordpress GutenKit 插件 存在远程文件写入漏洞,未经身份验证的远程攻击者,可利用此漏洞远程加载远程文件上传至系统插件目录,写入后门,获取服务器权限,进而控制整个web服务器。
[网络]公共网络安全漏洞CVE/CNCVE
dexi113的博客
07-05 2310
以网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
「 网络安全常用术语解读 」通用漏洞披露CVE详解_cve漏洞
程序员阿飘 的博客
02-20 1168
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护更新的安全漏洞列表列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员受攻击的软件供应商使用,以便确定回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
CVE漏洞网址
qq_58553228的博客
10-30 3047
CVE漏洞URL
cve查询网址(漏洞查询地址)
shihuan830619的专栏
10-19 1万+
[url]http://cve.mitre.org/index.html[/url] 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入关键字查询
几个cve漏洞查询网站
热门推荐
zhongxj183的博客
08-06 5万+
分享几个cve漏洞查询网站,自己在工作中经常用到 阿里云漏洞 https://avd.aliyun.com/nvd/list tenable漏洞(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
cve-search:强大的CVE漏洞信息检索工具
gitblog_00418的博客
09-28 1111
cve-search:强大的CVE漏洞信息检索工具 cve-search cve-search - a tool to perform local searches for known vulnerabilities 项目地址: ...
OpenSSH CVE漏洞CVE-2021-28041:最佳实践与案例分析
[OpenSSH CVE漏洞CVE-2021-28041:最佳实践与案例分析](https://ciberpadi.es/wp-content/uploads/2024/02/cve.png) # 摘要 本文针对OpenSSH及其CVE-2021-28041漏洞进行了系统性的探讨。首先,概述了OpenSSH的基本...
MariaDB/MySQL命令注入漏洞CVE-2021-27928详细解析
6. CVE编号:CVE-2021-27928是此漏洞的官方编号,由通用漏洞暴露CVE)系统维护。CVE提供了一个公共的漏洞数据,它被广泛用于各种安全工具数据,以便于对漏洞进行标准化的引用。 7. 缺乏的标签信息:由于...
CVE-2019-8331漏洞利用
最新发布
04-03
### CVE-2019-8331 漏洞概述 CVE-2019-8331 是一个存在于 GNU C (glibc) 中的堆缓冲区溢出漏洞,主要影响 glibc 的 `getaddrinfo` 函数。此函数用于解析主机名到 IP 地址的过程中存在潜在的安全风险。攻击者可以...
常用的权威漏洞(在线查询
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞或许这些信息是一个不错的选择。
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
搜索 cve-search是一种工具,可将CVE常见漏洞披露)CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索处理。 该软件的主要目的是避免对公共CVE数据进行直接公共查找。 本地查询通常更快,您可以通过Internet限制敏感查询cve-search包括一个用于存储漏洞相关信息的后端,一个用于搜索管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息,请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 1万+
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护更新的安全漏洞列表列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员受攻击的软件供应商使用,以便确定回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述至少一个参考)。当前CVE累计收录了19万+个安全漏洞
漏洞补丁:漏洞命名(CVECNNVD)及补丁查找
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号(CNNVD)等几个主要名称含义进行记录。
CVE常见漏洞公开漏洞)搜索
Jingged的博客
03-28 1992
CVE编号是指"Common Vulnerabilities and Exposures"(常见漏洞公开漏洞)编号。它是一个用于唯一标识计算机系统软件中的已知漏洞的标准化命名方案。CVE编号由CVE组织分配给已公开的漏洞,以便安全研究人员、厂商用户能够准确地引用讨论特定的漏洞。每个CVE编号由"CVE-"前缀一个以年份开头的数字序列组成,后面跟着一个连字符一组数字。例如,"CVE-2021-12345"是一个CVE编号,表示在2021年被发现的第12345个已知漏洞
提供CVE编号其它信息的几个网站
allway2的博客
06-19 3728
Common Vulnerabilities and Exposures (CVE) ⽤于跟踪安全漏洞。 提供CVE编号其它信息的主要有如下几个网站。 https://cve.mitre.org/ https://nvd.nist.gov/ https://www.cvedetails.com/ ...
几个查找开源组件CVE网站工具
jimmyleeee的专栏
12-06 4004
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTMLJSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称版本以及时间,就不太方便了。
cve漏洞(cve漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 809
怎样修复CVE-2015-5122漏洞 建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁; 2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。 3)腾讯电脑管家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值