信息安全术语-cvss、cve、cnvd、cnnvd、cpe、cwe、nvd

已于 2023-05-09 15:01:37 修改
阅读量4.7k 收藏 9
点赞数 1
文章标签: 安全 web安全 网络
于 2023-05-09 14:55:06 首次发布
原文链接:www.baidu.com
版权

来自bing搜索的两次搜索结果

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVE-2021-41773 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-41773.
(3) NVD - CVE-2022-27518. https://nvd.nist.gov/vuln/detail/CVE-2022-27518.

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVEs and the NVD Process - NIST. https://nvd.nist.gov/general/cve-process.
(3) NVD - CVE-2021-21206 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-21206.

ccOCONuTT
关注
CNNVDCVE对齐
SHELLCODE_8BIT的博客
04-12 1033
1.CVE是美国国家信息安全中心的编号,CNNVD也有一个编号 2. 3.
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 4142
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷和暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP 和 CWE 每年会发布一个排名靠前的漏洞的列表。
CNVDCNNVD、CICSVD、NVDCVE等区别与联系详解
热门推荐
诚邀网络通信领域商务合作
01-09 3万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
网络安全常用术语解读 」通用漏洞披露CVE详解_cve漏洞库
最新发布
jennycisp的博客
02-24 837
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
CNVDCNNVD
2301_78006725的博客
11-18 1455
国家信息安全漏洞库(China National Vulnerability Database of Information Security):是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Information Technology Security Evaluation Center)为切实履行 漏洞分析 和 风险评估 的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。
网安术语简述( CVSS、EPSS 、CVECWECPE、APT、NVDCNNVDCNVD
weixin_57405945的博客
05-21 1689
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
CVE CNVD CNNVD
akdjfhx的博客
02-27 542
CVE CNVD CNNVD
NVD 软件安全漏洞数据集.zip
04-16
1、NVD是美国国家计算机通用漏洞数据库(National Vulnerability Database,NVD)。 2、漏洞数据包括2002年-2019年的漏洞数据(总共5万多条漏洞,23个漏洞类型)。 3、漏洞数据存储格式为xml,供软件安全研究人员...
CNNVD 软件安全漏洞数据集.zip
04-16
中国国家信息安全漏洞数据库(CNNVD)是国家权威的安全漏洞信息库,自1999年以来,它积累了丰富的软件安全漏洞数据,直至2018年,这些数据已成为研究网络安全的重要资源。CNNVD的数据集包含了从早期到现代的大量漏洞...
go-cvss:golang的通用漏洞评分系统2.0实现
06-09
umisama/go-cvss golang 的通用漏洞评分系统 2.0 (CVSSv2) 实现。 地位 完全的。 安装 场外,去得到 go get github.com/umisama/go-cvss 用法 简单的例子在这里 import "github.com/umisama/go-cvss" // Create ...
cnnvddatabase.rar
07-19
包含截至到2019-7-18日的cnnvd漏洞库漏洞信息,同时包含python3代码一份 运行时修改两个参数即可,自己写的代码,比较垃圾,单个程序爬取速度大概半小时1万条,可以多开
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞,CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单中
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 2156
openssh9.6P1,
CWECVE
weixin_45626840的博客
01-23 906
关于CVE是什么,前辈已经阐述得很详细通透,这里不再赘述或生产一些垃圾信息,CVE公共漏洞和暴露的学习标识某个漏洞一个cve ID标识一个漏洞,那么所有CVE就是一个漏洞字典关于CVE项目的来历,官网有简单的介绍。
CNVDCNNVD 的区别
HideInTime的博客
06-08 2万+
CNNVD CNNVD是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security”,简称“CNNVD”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。 CNNVD 技术支撑单位http://www.aqniu.com/industry/21724.
CVE,NVD,CNVD,CNNVD的区别
顺其自然~专栏
10-13 836
CVE 的编辑部成员包括了各种各样的有关信息安全的组织,包括:安全厂商,学术界,研究机构,政府机构还有一些卓越的安全专家。(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。也就是同一个漏洞,在不同的组织中被命名或编号是不同的,但是他们说的是同一个漏洞。头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVENVD和国内的CNVDCNNVD
CVECWE的联系
qq_55202378的博客
06-17 1453
简单的说,你发现一个漏洞,提交给相应机构,审核通过,就会有一个CVE编号,以后通过这个CVE编号就能找到该漏洞。而CWE指的是一类漏洞,所以存在一个CWE编号对应一批CVE编号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值