软件安全备考--CVE标准

最新推荐文章于 2024-07-29 10:54:43 发布
最新推荐文章于 2024-07-29 10:54:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: 软件安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43967212/article/details/112366144
版权

软件安全备考–CVE标准

通用漏洞及暴露(CVE)

  • 为每个漏洞和暴露确定了唯一的名称
  • 给每个漏洞和暴露一个标准化的描述 不是一个数据库,而是一个字典
  • 任何完全迥异的漏洞库都可以用同一个语言表述
  • 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作
  • 可以成为评价相应工具和数据库的基准 非常容易从互联网查询和下载, 通过“CVE编辑部”体现业界的认可

CVE开始是由MITRE Corporation负责日常工作的。
但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE NumberingAuthorities)成员。
CNA涵盖5类成员。目前共有69家成员单位。
1.MITRE:可为所有漏洞赋予CVE编号;
2.软件或设备厂商:如Apple、Check Point、ZTE为所报告的他们自身的漏洞分配CVE ID。该类成员目前占总数的80%以上。
3.研究机构:如Airbus,可以为第三方产品漏洞分配编号;
4.漏洞奖金项目:如HackerOne,为其覆盖的漏洞赋予CVE编号;
5.国家级或行业级CERT:如ICS-CERT、CERT/CC,与其漏洞协调角色相关的漏洞。

通用漏洞评分系统(CVSS)

漏洞的最终得分最大为10,最小为0。
得分在7~10的漏洞通常被认为比较严重,
得分在4~6.9之间的是中级漏洞,
得分在0~3.9的则是低级漏洞。

我就是我ho5
关注
专栏目录
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
2020-10-04
qq_45618121的博客
10-04 280
漏洞: xss csrf 点击劫持 sql注入 文件上传漏洞 ///////////////////// 漏洞利用: sqlmap beef-xss __________//////////////////__ 工具 burpsuite namp 御剑 awvs Hydra Metasploit
Struts2漏洞检查工具2018版.zip
08-18
检测struts2系统漏洞 包含s2-032、s2-037、s2-019、s2-016、s2-045、s2-046、s2-052、s2-059
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
【CISSP备考】第六章-安全评估与测试
qq_36019891的博客
08-23 640
构建安全评估和测试方案 安全测试 安全测试时验证某项控制措施是否正常运行,包括自动化扫描,工具辅助的渗透测试,试图破坏安全的手动测试 在安排安全控制措施时信息安全管理者主要考虑以下因素 安全测试资源的可用性 待测控制措施所保护系统及应用程序的重要性 待测系统及应用程序所包含信息的敏感性 执行控制措施的机制出现技术故障的可能性 关乎安全的控制措施出现错误配置的可能性 系统可能遭受攻击的风险 控制措施配置变更的频率 技术环境下可能影响控制措施性能的其他变更 执行控制措施的难度及时间 测
【CISSP备考】第七章-安全运营
qq_36019891的博客
08-23 2555
第六章 密码学和对称秘钥算法: 密码可为已存储(静止中)、通过网络传送(传输中)和存在于内存中(使用中)的敏感信息提供保密性、完整性、身份验证和不可否认性保护。 凯撒密码:将相关字母顺移 密码学的目标:保密性、完整性、身份验证和不可否认性 1、保密性: 保密性是确保数据在静止、传输和使用等三种不同状态下始终保持私密 对称加密系统、非对称加密系统 2、完整性 完整性确保数据没有被人未经授权更改、消息完整性使用加密的消息摘要实现 3、身份验证 身份验证用于验证系统用户所声称的身份,是密码系
NISP一级备考知识总结之信息安全概述、信息安全基础
2402_84205067的博客
07-29 1817
信息奠基人香农认为:信息是用来消除随即不确定性的东西信息是事务运动状态或存在方式的不确定性的描述信息是具体的,并且可以被人(生物,机器等)所感知、提取、识别,可以被传递、存储、变换、处理、显示、检索、利用信息来源于物质,又不是物质本身;他是从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立地存在信息的功能:反映事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事务的不确定性信息的表达:信息本身是无形的,借助于信息媒体以多种形式存在或传播。
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Struts2漏洞检查工具2018版.exe
11-26
truts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测 亲测好用,大家快来下载吧
Struts2漏洞检查工具2018版.rar
03-31
Struts2各版本漏洞扫描利用工具
ioc-scanner-CVE-2019-19781:CVE-2019-19781的损害扫描程序指示器
03-12
CVE-2019-19781的损害扫描程序指示器 该存储库包含一个实用程序,用于检测与CVE-2019-19781相关的Citrix ADC设备的威胁。 该实用程序及其资源对FireEye Mandiant调查期间收集到的危害指标进行编码。 要了解更多信息...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版(最新版)V2.0[带批量功能]
weixin_39894255的博客
12-20 3269
2018-08-24:增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。2017-...
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值