信息安全术语-cvss、cve、cnvd、cnnvd、cpe、cwe、nvd

来自bing搜索的两次搜索结果

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVE-2021-41773 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-41773.
(3) NVD - CVE-2022-27518. https://nvd.nist.gov/vuln/detail/CVE-2022-27518.

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVEs and the NVD Process - NIST. https://nvd.nist.gov/general/cve-process.
(3) NVD - CVE-2021-21206 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-21206.

# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值