导论
收集在野或者披露的漏洞信息及时联系厂商打安全补丁可以大大降低OA系统和其他外购系统的风险。
信息收集方法
CNVD披露漏洞
url:
https://www.cnvd.org.cn/
各自官网的补丁更新
例如:致远OA
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1
泛微OA官网补丁
url:
https://www.weaver.com.cn/cs/securityDownload.html#
CVE官网搜索
这边需要搜索各自的英文名
例如:
致远 ---- seeyon
万户 ---- whir
泛微 ---- weaver
华天动力 ---- oa8000
亿邮 ---- eyou
url:
https://cve.mitre.org/
其他第三方平台漏洞信息收集
阿里云漏洞库
url:
https://avd.aliyun.com/
网安数据库
url:https://vul.wangan.com/
vulhub漏洞库
url:
https://www.vulhub.org.cn/
和搜索CVE一样这里要使用英文名
这边需要搜索各自的英文名
致远 ---- seeyon
万户 ---- whir
泛微 ---- weaver
华天动力 ---- oa8000
亿邮 ---- eyou
其他闭源收集
这个只是本人收集漏洞信息的方式其他师傅可以发挥主观能动性探索更多的可能,比如闭源的wike,别人分享出来的语雀等。
说明
本文章仅用于技术交流,不可用于非法手段,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行信息收集。