CVE申请系列(1)——CVE简介

最新推荐文章于 2024-08-26 00:49:34 发布
最新推荐文章于 2024-08-26 00:49:34 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: # CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/103976022
版权

参考:CVE申请的那些事

1.什么是CVE

CVE的全称是“Common Vulnerabilities and Exposures”,翻译成中文就是“公共漏洞和披露”。它相当于一个搜集了很多安全漏洞的漏洞库,不同的漏洞信息对应着一个不同的CVE编号,所谓申请CVE也就是申请一个CVE编号。

2.CVE授权机构CNA

CNA的全称是“CVE Numbering Authority”,中文可以理解为“CVE编号授权机构”。我们申请的CVE编号是由CNA来分配的。截止目前为止,共有85个CNA,覆盖14个国家。CNA包括供应商(比如苹果、谷歌等公司)和项目发起机构,漏洞研究人员、国家和行业CERT以及漏洞奖励计划组织。这些CNA可以构建CVE列表,并分配列表中的CVE编号和录入相关信息。

为了做完实验报告,我得尝试申请一个二进制方面的CVE(现在还没开始…),想着做一个系列的博客来记录一下,希望有大佬可以指教!

_n19hT
关注
专栏目录
CVE-2020-14386 —— Linux kernel权限提升漏洞
战神/calmness的博客
12-09 861
CVE-2020-14386 | Linux kernel权限提升漏洞 触发该漏洞的PoC代码参见:https://www.openwall.com/lists/oss-security/2020/09/03/3 漏洞利用::https://unit42.paloaltonetworks.com/cve-2020-14386/ 研究人员提出的补丁参见:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 666
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
iwantacve:套哥代你申请CVE啦!~~~
05-15
iwantacve 套哥代你申请CVE啦!~~~ 其实申请CVE并没有那么复杂,套哥总结和实践了几种方法。具体可参看 1、《CVE申请的那些事》 2、《CVE申请的那些事-后记》 还可以关注套哥的微信公众号 “安全圈套” ,历史文章中有一篇 《你信么?中文也能申请CVE 》 ,可以帮助英文不好的小伙伴申请CVE编号哦。 套哥会把自己申请的和带小伙伴申请cve一并统计在这里: CVE-2018-11671:GreenCMS v2.3.0603存在CSRF漏洞可增加管理员账户 CVE-2018-11670:GreenCMS v2.3.0603存在CSRF漏洞可获取webshell CVE-2018-11559:DomainMod 4.10.0存在存储型XSS漏洞 CVE-2018-11558:DomainMod 4.10.0存在XSS漏洞 CVE-2018-11404:DomainMod
记录一次CVE申请过程
m0_43397796的博客
06-01 4587
跟着网上的教程申请CVE,简单记录一下申请过程。
十大知名权威安全漏洞库介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1437
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
CVE申请
dtf_csy的博客
12-14 989
一、如何去申请CVE编号? 大体上分为以下两种: 第一种:找Participating CNA要CVE编号 Participating CNA的意思就是参与CNA,可以理解为参与CVE计划的公司或项目发起者,总之就是有产品拿出来让大家挖漏洞的,这些CNA有一个列表CNA列表,按照列表中给的联系方式和CNA厂商直接联系获取CVE 邮件CNA中企业 -> 企业确认和修复 -> 企业申请CVE和发布漏洞补丁 第二种:找Primary CNA要CVE编号(公开披露) 找主CNA要编号,也就是MIT
CVE申请过程
weixin_50464560的博客
07-05 4076
CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经验和能力。本文将和大家分享申请CVE的方法和技巧。什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这
CVE申请系列(2)——CVE申请流程
Kni9hT's Blog
01-28 2854
接上次写的(春节浪了大半个月没干活了…)这次来学习一下CVE申请流程。 上次讲到CVE编号授予机构CNA,我们要申请CVE编号,肯定是要向CNA申请申请CVE大致分为三种情况: 一、(Participating CNA)CNA是参与CVE计划的公司或者项目发起者 二、(Primary CNA)CNA是MITRE官方 三、(Distributed Weakness Filing Project...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
热门推荐
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
最新发布
杨秀璋的专栏
08-26 278
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
干货:个人申请CVE的姿势总结.docx
07-06
干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx
[HACK学习呀] - 2020-11-05 记一次代码审计到申请CVE到过程1
08-03
(1)有每种漏洞的利用套路 (2)有人家复现的整体流程 (3)有针对每种漏洞的研究性文章
申请CVE的姿势总结
weixin_50464560的博客
07-09 1545
什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台,受到国内外关注。CVE会提供编号作为漏洞对应的字符串式特征,有很多企业倾向于用多少高质量的CVE来证明实力,一些工具和产品也会使用CVE作为漏洞的官方标识。一些企业关注漏洞使用CVE作为修补漏洞的索引依据。 如何去提交CVE? 目前经过总结提炼出来多种申请CVE的方法,每种方法都有利弊,请自行选择。大体上分为两种,公开披露和...
CVE申请的那些事
Fly_鹏程万里
07-19 3487
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
32触发注入过程_记一次代码审计到申请CVE到过程
weixin_28715953的博客
12-21 235
0x00起因这篇文章主要是分享一下我随手提交的一个PHP低质量cve,之所以想写一下的原因是因为这段日子在我渗透技术库群中有一个朋友说到自己双非一本,但是正式工在等保横行的苏州只有4.5k,想挖cve挖不到,打ctf成绩也不是很好。我想表达的并不是他能力不够,我相信一本的学生整体学习能力是很强的。他可能只是入门晚,缺人指点。缺一个像咱HACK学习呀公众号这种学习指南。说了这么多,大家可能...
CVE提交流程(包含漏洞公开过程)
weixin_41308444的博客
01-30 6369
CVE提交流程(包含漏洞公开过程)
CVE 官网提交流程
qq_44172732的博客
07-08 1518
CVE申请流程
记录一次CVE申请过程,网络安全面试真题精选
fdsgdsgdfw的博客
04-16 458
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!对方希望我更新受影响的版本,更新后需要回复对方我已经更新完。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值