CVE申请系列(2)——CVE申请流程

最新推荐文章于 2024-05-10 05:47:13 发布
最新推荐文章于 2024-05-10 05:47:13 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: # CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/104098270
版权

接上次写的(春节浪了大半个月没干活了…)这次来学习一下CVE的申请流程。
上次讲到CVE编号授予机构CNA,我们要申请CVE编号,肯定是要向CNA申请。
申请CVE大致分为三种情况:
一、(Participating CNA)CNA是参与CVE计划的公司或者项目发起者
二、(Primary CNA)CNA是MITRE官方
三、(Distributed Weakness Filing Project CNA)分布式弱点申报项目
于是我每个方法都大致看了一下:
一、Participating CNA
CNA列表
在这里插入图片描述
如果在它要求的范围内你发现了产品的漏洞,你就可以通过这个联系方式去联系厂家申请CVE。
二、Primary CNA
在了解Primary CNA前,我先查了一下MITRE。
wikipedia给的定义是:The Mitre Corporation (stylized as The MITRE Corporation[3] and MITRE) is an American not-for-profit organization based in Bedford, Massachusetts, and McLean, Virginia. It

最低0.47元/天 解锁文章
_n19hT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
CVE申请的那些事
Fly_鹏程万里
07-19 3291
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
有这个证书,网络安全工程师找工作不用愁
Y525698136的博客
04-14 594
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉Ddos攻击类型和原理。并且有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
网络安全最新有这个证书,网络安全工程师找工作不用愁_cve证书(1),2024年最新网络安全组件化架构实践
最新发布
2401_84264491的博客
05-10 877
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
win证书漏洞CVE-2020-0601
weixin_44664530的博客
05-23 852
影响版本: Windows 10 Windows Server 2016/2019 依赖于Windows CryptoAPI的应用程序 复现: 查看一下本地windows证书,win+r输入certmgr.msc 这里可以看到系统默认的ECC签名根证书,随便找一个导出: 双击证书可以看到证书的详细信息: 安装ruby a@a-virtual-machine:~$ sudo apt install ruby //若提示进程被占用解决方法 //ps -A | grep apt 列出使用的进程 //
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
干货:个人申请CVE的姿势总结.docx
07-06
2. CVE的重要性 CVE编号对于企业和安全社区来说具有重要意义。一方面,企业会用拥有的高质CVE数量来展示其在安全领域的专业能力;另一方面,许多工具和产品将CVE作为识别漏洞的标准,使得修复过程更加有序。此外,...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
cve_2020_14883_NA7A.zip
05-28
在提供的标签"weblogic解决CVE-2"中,"2"可能是表示CVE编号的简写,实际上应该是指CVE-2020-14883。标签表明了这个压缩包文件与解决WebLogic服务器的安全更新有关。 压缩包子文件的文件名称列表包括: 1. README....
cve_2020_14883.zip
05-28
标题 "cve_2020_14883.zip" 暗示了这是一个与CVE-2020-14883安全漏洞相关的压缩文件包,该漏洞可能涉及Oracle WebLogic Server。Oracle WebLogic Server是一款广泛应用的企业级Java EE应用服务器,为企业提供集成的...
CVE申请过程
weixin_50464560的博客
07-05 3998
CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经验和能力。本文将和大家分享申请CVE的方法和技巧。什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这
记录一次CVE申请过程
m0_43397796的博客
06-01 3858
跟着网上的教程申请CVE,简单记录一下申请过程。
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 240
phpmyadmin CVE-2016-5734
谈谈我是如何攻破教务系统拿到CVE证书
weixin_43815032的博客
02-20 3192
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
CVE 官网提交流程
qq_44172732的博客
07-08 1357
CVE申请流程
微软证书漏洞CVE-2020-0601 高危漏洞加固指南
乐大厨串串香飘万里
10-14 640
1微软证书漏洞CVE-2020-0601高Windows。
CVE提交流程(包含漏洞公开过程)
weixin_41308444的博客
01-30 5626
CVE提交流程(包含漏洞公开过程)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值