如何查看某个特定版本软件具有哪些漏洞?

最新推荐文章于 2024-04-18 09:39:19 发布
最新推荐文章于 2024-04-18 09:39:19 发布
阅读量548 收藏 1
点赞数 1
文章标签: java 数据库
原文链接:http://www.cnblogs.com/Hi-blog/p/6025248.html
版权

我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE)

方法一

  2018.9.30更新。

  需要去NVD查询CPE,如mysql 5.7.18,如下图所示:

  > Search 

  > View CVEs

    

  这样就能获取我们想要的版本的应用软件存在的漏洞了。

  > 查询结果稍慢,请耐心等候...

方法二

以常用的服务器Apache Tomcat为例,比如说我们要找一个版本比较老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?

1、我们需要去NVD: https://web.nvd.nist.gov/view/vuln/search

输入关键字:Tomcat

2、得到下面的搜索结果,我们可能需要多看几个CVE号,才能找到我们想要的版本的漏洞信息,因为新出的CVE并不是都会影响所有之前版本的服务器。

3、就以包含我们要找的Apache tomcat 6.0.13这个版本的CVE为例,我们打开CVE-2015-5345这个链接,往下拉就可以看到我们要找的版本了。

4、点击打开,View CVEs

5、搜索结果就是影响Apache tomcat 6.0.13这个版本的所有的CVE,也就是漏洞啦!

总结:本文的主要内容是跟大家一起寻找特定版本的软件的漏洞,当然是大家广泛使用的软件才会被收入到CVE。

转载于:https://www.cnblogs.com/Hi-blog/p/6025248.html

weixin_30267785
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件工程需求文档
11-01
3.3.2 时间特定要求 .............................................................................................. 13 3.3.3 灵活性 .......................................................................
Active Directory安全25个最佳实践
allway2的博客
01-13 3271
这是您将找到的Active Directory安全提示和最佳实践的最全面列表。 在本指南中,我将分享有关保护域管理员,本地管理员,审核策略,监视AD遭受破坏,密码策略,漏洞扫描等方面的技巧。 一探究竟: 1.清理域管理员组 Domain Admins组中不应有日常用户帐户,唯一的例外是默认的Domain Administrator帐户。 DA组的成员非常有力量。他们在每个加入域的系统(工...
渗透测试思路总结(漏洞库)
Johnathan的博客
03-03 96
渗透测试思路总结 一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索一条途径;而漏洞扫描器扫出漏洞Metasploit中又正好有利用模块更是少之又少。
常用漏洞平台
JacobTsang的博客
09-18 3833
美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5,CVE(美国国土安全资助的...
获取某个版本软件存在的漏洞信息
weixin_30519071的博客
10-31 458
  之前介绍了:如何查看某个特定版本软件具有哪些漏洞   现在我们需要将这些漏洞信息爬取到本地,并以一定的形式展示出来,这里就是离线HTML格式。   这里简单介绍下使用方法,源码会放在Github:https://github.com/starnightcyber/scripts/tree/master/vul-info-collect   Step 1: 查找     我们在NVD查找...
OWASP.A9使用具有已知漏洞的组件,漏洞解读及检测方法
明光札记
10-07 1020
使用具有已知漏洞的组件漏洞介绍 漏洞成因 应用程序技术栈中使用的框架、库、工具包出现了已知的安全漏洞。 攻击方式 利用应用程序技术栈中的框架、库、工具等的已知漏洞进行攻击,获取高权限或者敏感数据。 漏洞影响 敏感数据泄露,提升权限,远程代码执行等,具体影响视漏洞可利用程度而定。 漏洞防护 1、删除所有不必要的依赖项。 2、了解并掌握自己所使用的都有所有组件的清单。 3、监视诸如国家信息安全漏洞库cnnvd,通用漏洞库cve,以查找组件中的漏洞。 4、定期更新升级自己所用组件。 5、尽量不采用那些维护不积极的
CVE-2015-5531(目录遍历漏洞
浅笑996的博客
11-26 1201
vulhub漏洞环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-5531/ sudo docker-compose up 1.5.1及以前,无需任何配置即可触发该漏洞。之后的新版,配置文件elasticsearch...
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
xheditor-1.1.14
08-07
如果想实现更加复杂的交互应用,或者希望xhEditor编辑器能够和自己的Javascript代码实现互相访问,那么你可以选择使用方法2,相对具有更大的自由空间。 xhEditor也提供了即时的卸载编辑器方法: $('#elm1')....
网络安全概念和术语-AxisCommunications.pdf
06-09
更难防范的是针对型攻击, 即, 那些针对特定系统且具有特定目标的攻击。 针对型攻击使用与 投机型攻击相同的低成本攻击途径。 但是, 如果初始攻击失败, 这些攻击者会更加坚决, 并愿意 花费时间和资源来使用更...
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
网络安全知识竞赛小测试 -网络攻击技术 1、通过寻找目标的安全漏洞、盗窃存放系统口令的文件、破译加密的口令,属于哪种行为( ) [单选题] * A.破解系统口令文件(正确答案) B.网络嗅探 C.键盘记录 D.中间人攻击 2、...
网络安全技术复习题.doc
06-09
( ) 因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性.( ) 一般认为蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一切共性,如传播性、隐蔽 性、破坏性等。( ) 单机病毒防御是传统防御模式,...
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
aoxiaojun的博客
04-12 435
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 715
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
最新发布
qq_251836457的博客
04-18 212
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看查看投票、投票记录。
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 982
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器中,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
常见Spring相关工具报错-源码分析
小百的博客
04-15 376
在 getResources 中会获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
Java IO流-字节流
qq_40603125的博客
04-15 487
上述两两结合一下,就得到四种大的分类。使用循环一个个字节输入。
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值