CVE是什么?

最新推荐文章于 2024-04-07 17:04:14 发布
最新推荐文章于 2024-04-07 17:04:14 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: DevSecOps分享 安全要闻 文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzt961003/article/details/125906368
版权

目录

CVE(Common Vulnerabilities and Exposures)是什么?

CVE标识符

报告CVE

CVSS评分

CVE-less 漏洞

Mitre Vs. NVD

CVE(Common Vulnerabilities and Exposures)是什么?

CVE(通用漏洞披露)是一个安全项目,它由美国国土安全部资助,Mitre公司进行维护主要关注公开发布的软件漏洞。CVE使用安全内容自动化协议(SCAP)来收集有关安全漏洞和披露的信息,为它们提供唯一的标识符,并根据不同的标识符对它们进行编目。

一旦漏洞被记录下来,Mitre就会为其提供一个唯一的ID。在Mitre漏洞数据库公布数天后,NVD(国家漏洞数据库)公布了CVE和相应的安全分析。

 

CVE被Mitre界定为公开可获得的漏洞和风险的术语表或字典,而不是数据库,因此它可以作为围绕特定漏洞进行沟通和对话的行业基准。根据Mitre的愿景,CVE是一种行业标准,根据此标准,不同的安全建议、漏洞追踪软件和数据库可以获取一个统一的基线,以便使用一种“通用语言”相互“交谈”——可以就同一个漏洞进行交流和讨论。

最低0.47元/天 解锁文章
GitMore
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Edge0day.exe:CVE-2020-???
03-08
Edge0day [CVE-2020-????] CVSSv2:11/10 根本原因 URI处理程序calculator:通过ShellExecute启动calc.exe ,Windows也不用警告框警告您! :O! PoC 使用Microsoft Edge打开./poc/poc.html ,单击链接,然后打开...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE是什么东东?
liuzhen007的专栏
11-10 1万+
目录 前言 正文 一、CVE是什么意思 二、CVE是谁颁布的 三、成为CVE需要满足的条件 前言 CVE是什么意思?总是在一些官方通告中看到,比如Electron官网就总能看到这样的描述,如下所示: 正文 一、CVE是什么意思 CVE 的全拼是Common Vulnerabilities and Exposures,意思是通用漏洞披露,用来表示一种漏洞的特定编号。 二、CVE是谁颁布的 CVE是由 MITRE Corporation(一个向美国政府提供系统工程、研究 开发和.
cve
王嘟嘟的博客
01-10 794
cve编号 时间 备注 cve-2018-20680 2019-01-09 2018年末提交的现在才通过 CVE-2018-20520 2018-12-27 CVE-2018-20448 2018-12-25 cve-2018-20680 CVE-2018-20520 CVE-2018-20448 ...
CVE漏洞是什么,如何对其进行针对性的防护
最新发布
HoewDec的博客
04-07 1175
除此之外也可以考虑使用漏洞扫描服务 VSS,漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利 用它,那么建立一个完善的数据库系统是非常必要的。因此,实际上,CVE是一个已知示例的列表,而CWE是一本软件漏洞的参考书。
什么是CVE?常见漏洞和暴露列表概述
热门推荐
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
CVE网址
haichunzhao的专栏
05-14 1150
http://cve.mitre.org/
中间件CVE整理
weixin_34281477的博客
06-17 382
Weblogic CVE-2016-0638 weblogic Java反序列化 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2014-4210 weblogic SSRF CVE-2018-2894 weblogic任意文件上传 CVE-2017-10271 weblogic XM...
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 ...
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
REALITY_SMASHER:vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????)
04-07
”它是什么? 除了在测试期间发现的特权提升漏洞外,“ Reality Smasher”是vRealize的一种利用,它利用了 (CVE-2021-21975,CVE-2021-21983)中解决的安全问题。它是如何工作的? “ Reality Smasher”利用CVE-...
CVE申请的那些事
Fly_鹏程万里
07-19 3033
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
include_voidmain的博客
06-30 272
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)
include_voidmain的博客
06-16 431
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析
CVE-2016-0165 分析&利用POC
qq_41252520的博客
07-08 542
1.3.危害等级 7.8 | 高危这是未打补丁和打过补丁之后的RGNMEMOBJ::vCreate\textcolor{orange}{RGNMEMOBJ::vCreate}RGNMEMOBJ::vCreate函数对比图有点像找不同 ,发现主要有6处不同。这是在分配缓冲区之前增加的两个函数看到ULongAdd\textcolor{cornflowerblue}{ULongAdd}ULongAdd和ULongLongToULong\textcolor{cornflowerblue}{ULongLongToUL
网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 7998
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞。
记录一次CVE申请过程
m0_43397796的博客
06-01 3348
跟着网上的教程申请了CVE,简单记录一下申请过程。
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
蚁景网安学院
05-19 800
2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。
CVE-2018-8174漏洞复现
qq_45174221的博客
06-24 1247
CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞,是Windows VBScript Engine 代码执行漏洞,由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。 ............
CWE和CVE有什么区别?
07-14
CWE和CVE是两个与软件安全相关的术语,它们有以下区别: CWE(Common Weakness Enumeration)是一种用于标识和描述常见软件安全弱点的分类和命名系统。CWE旨在提供一个共享的、统一的、可搜索的软件安全弱点的列表,使开发人员和安全专家能够更好地理解和解决软件中的安全问题。CWE将各种不同类型的软件安全弱点进行了分类,每个弱点都有一个唯一的标识符,同时还提供了详细的描述、示例和建议的修复措施。 CVE(Common Vulnerabilities and Exposures)是一种用于标识和追踪公开已知漏洞的字典。CVE为每个已知漏洞分配一个唯一的标识符,以便于跟踪和引用。CVE的目标是提供一种公开、可搜索的漏洞数据库,使用户能够了解软件中已知的安全漏洞,并采取相应的措施来修复或缓解这些漏洞。CVE标识符通常与特定的软件、组件或系统相关联,并提供有关漏洞的详细描述和参考资料。 简而言之,CWE主要关注软件中的常见弱点分类和命名,帮助人们更好地理解和解决软件安全问题;而CVE主要关注已知的公开漏洞的标识和追踪,帮助人们了解和修复这些漏洞。两者可以相互补充,共同用于软件安全的评估和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GitMore

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值