常用漏洞平台

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量4.1k 收藏 44
点赞数 6
分类专栏: Information Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41594045/article/details/101000581
版权

美国
1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com
4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
5,CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/
6,美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories

国内:
1,中国国家信息安全漏洞共享平台(由CNCERT维护): http://www.cnvd.org.cn
2,国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/
3,绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug
4,乌云漏洞平台:http://www.anquan.us/
5,360补天:https://www.butian.net/
6,Exploit-DB:https://www.exploit-db.com/
7,CVE中文漏洞信息库:http://cve.scap.org.cn/
8,中国国家工控系统行业漏洞:http://ics.cnvd.org.cn/

JacobTsang
关注
专栏目录
漏洞发布平台
cherrychen2019的博客
01-13 4698
工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。 首先明确几个概念: CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。 POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。 EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1483
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
国内漏洞提交平台
阿大撒大撒的博客
12-26 2784
可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1466
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
安全漏洞提交平台
BOUBING112的专栏
10-24 759
安全漏洞提交平台
漏洞提交平台
nininna的博客
09-12 262
此项目中我负责全栈开发~包括用户端,管理员端,小程序端,目前还在开发中,暂时展示一部分~
发布漏洞的一些网站
weixin_33874713的博客
02-16 622
几个漏洞发布网站:http://www.securityfocus.com/bidhttp://vil.nai.com/vil/default.asphttp://www.nessus.org/demo/http://www.securityfocus.com/archive/1http://windowsupdate.microsoft.com/漏洞库:http:...
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
Kali Linux作为渗透测试平台,Windows XP作为靶机。启动这些虚拟机,并使用`ifconfig`或`ipconfig`命令获取各自IP地址,通过`ping`命令验证它们之间的网络连通性。 **第二步:下载并安装Nessus** 访问Tenable官方...
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1883
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
全球安全漏洞发布平台
百鸣的专栏
08-04 4168
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
SRC漏洞提交平台汇总
mkl7717的博客
06-05 1564
阿里巴巴集团安全应急响应中心。国家信息安全漏洞共享平台。去哪儿网安全应急响应中心。腾讯安全应急响应中心。京东安全应急响应中心。新浪安全应急响应中心。蚂蚁金服安全响应中心。银联安全应急响应中心。同程安全应急响应中心。金山安全应急响应中心。
安全、漏洞信息发布平台
weixin_34232617的博客
09-12 245
1.WooYun:乌云安全漏洞报告平台 www.WooYun.org2.CNNVD:中国国家漏洞库 www.cnnvd.org.cn3.SCAP中文社区:(安全内容自动化协议)http://www.scap.org.cn4.Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)http://sebug.net5.文件处理信息泄露漏洞 http://url.c...
常见漏洞发布平台
weixin_47809791的博客
06-15 637
http://www.exploit-db.com [比较及时] http://www.securityfocus.com (国际权威漏洞库) http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台) http://www.nsfocus.net (国内安全厂商——绿盟科技) http://en.securitylab.ru (俄罗斯知名安全实验室) http://www.securityfocus.com/archive (安全焦点) http://cve.mitre.org (c.
查看漏洞平台有哪些?
任浩的博客
02-15 6975
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3、乌云:http://wooyun.2xss.cc/ 4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global 5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/ 6、绿盟漏洞库:http://www.nsfocus.net/index.php?
各种SRC(应急响应)中心平台漏洞提交
m0_62207482的博客
12-11 4219
alert(1)
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 3842
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值