漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量1.7w 收藏 9
点赞数 2
分类专栏: 安全相关 文章标签: 漏洞 安全漏洞 网络安全 信息安全 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tinyletero/article/details/25277507
版权
本文介绍了常见的安全漏洞编号体系,包括CVE(公共漏洞和暴露)、CAN(候选条目)、BUGTRAQ、CNCVE(中国CVE)、CNVD(国家信息安全漏洞共享平台)和CNNVD(中国国家信息安全漏洞库),阐述了它们的作用和编号规则,帮助读者理解如何通过这些编号查找和处理安全漏洞。
摘要由CSDN通过智能技术生成

在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:

1、以CVE开头,如CVE-1999-1046这种

     CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题

最低0.47元/天 解锁文章
aletero
关注
专栏目录
Bugtraq ID:71333 PoC
冷却
12-09 1532
# 文件名称:centreon_exec_rce_poc.py # 编写时间:2014-12-09 # 更新时间:2015-07-04 # 漏洞说明:Centreon 'exec()' 函数远程命令执行漏洞 # 影响版本:Centreon <= 2.5.3
CVE CNVD CNNVD
akdjfhx的博客
02-27 398
CVE CNVD CNNVD
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1204
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
xqdd的专栏
11-09 2299
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 376
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6928
被安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
cnvdcnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?
weixin_39633171的博客
12-19 2390
1、以CVE开头,如CVE-1999-1046这种CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
CNNVD漏洞资源文件
01-04
CNNVD漏洞资源文件
bind 9 严重漏洞利用代码地址
03-03
bind 9 严重漏洞利用代码地址
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题,特别是针对CVE...
聊聊CVE漏洞编号和正式公开那些事
weixin_50464560的博客
07-09 1630
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。 那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例,其要求原创漏洞必须满足如下指标,包括:漏洞利用必须可靠,且有合理的请求;提交的技术、方法必须新颖,适用于Windows体系的利用远程代码执行漏洞;必须适用于高风险的应用程序,如浏览器或文档
CVE申请的那些事
Fly_鹏程万里
07-19 3429
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
漏洞补丁:漏洞命名(CVECNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号CNNVD)等几个主要名称含义进行记录。
2022-2023年十大漏洞CVE编号
sunrong1027的博客
03-27 1297
2022-23经典十大漏洞CVE编号
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 759
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值