一文搞懂CVE、CNNVD、NVD、CNVD这些漏洞编号!

原创 于 2025-04-28 07:30:00 发布
· 1.1k 阅读 · 13 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #漏洞编号解析

你是不是经常在网上看到CVE、CNNVD、NVD、CNVD这些漏洞编号,但是一脸懵,完全分不清它们到底是啥?别担心,今天这篇文章就带你轻松搞懂这些常见的漏洞编号,用最通俗易懂的方式让你明白它们的含义和作用。

在这里插入图片描述

CVE——国际通用的“漏洞身份证”

含义

CVE是“通用漏洞披露”的英文缩写。简单来说,它就是一个国际知名的漏洞编号系统,就像是给每个公开的漏洞颁发了一个独一无二的“身份证”。这个系统由美国麻省理工学院林肯实验室的计算机安全部门和美国国防部资助的非营利组织MITRE公司负责维护。

编号规则

CVE编号的格式很规整,是“CVE - 年份 - 顺序号”。比如说“CVE - 2024 - 12345”,这里“2024”就代表这个漏洞是在2024年被收录到系统里的,“12345”则是这一年里给这个漏洞排的顺序号。就好像给每一年出生的宝宝按出生顺序编号一样,这样就能准确区分每一个漏洞啦。

作用

CVE的作用可大了!它就像在全球网络安全圈子里通用的“语言”。安全厂商、研究人员还有企业之间交流和共享漏洞信息时,用CVE编号就能准确无误地指代特定的漏洞。这样就避免了很多麻烦,大家不用再费劲巴拉地去描述漏洞的具体情况,直接报编号就行,大大提高了沟通和协作的效率。

CNNVD——我国信息安全漏洞的“大管家”

含义

CNNVD是中国国家信息安全漏洞库的英文缩写。它是由国家计算机网络应急技术处理协调中心(CNCERT/CC)联合国内好多重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业一起建立的信息安全漏洞信息共享知识库。简单点说,它就是咱们中国在信息安全漏洞管理方面的大管家。

编号规则

CNNVD的编号和CVE有点像,格式是“CNNVD - 年份 - 顺序号”。例如“CNNVD - 2024 - 54321”,“2024”就是这个漏洞被收录的年份,“54321”是这一年在咱们国家这个漏洞库里的顺序号。这就好比咱们国内给每个漏洞也办了一个专属的“身份证”。

作用

CNNVD对我们国家来说可太重要了!它致力于收集、整理和分析国内外的信息安全漏洞,然后把这些信息共享给我国的政府、企业和科研机构等。就像给大家提供了一个信息宝库,让大家都能了解到最新的漏洞情况,从而更好地保护自己的信息系统安全。它是我国信息安全保障体系的重要组成部分。

NVD——美国的信息安全漏洞“情报中心”

含义

NVD是美国国家漏洞数据库(National Vulnerability Database)的简称,由美国国家标准与技术研究院(NIST)负责维护。它就像是美国在信息安全领域的一个“情报中心”,收集了全球范围内的漏洞信息,并且对这些信息进行深入的分析和整理。

编号规则

NVD也和CVE有一定的关联,通常会以CVE编号为基础进行扩展和关联,当然也会为一些没有CVE编号的漏洞分配自己的编号。不过在实际使用中,它更多地是直接引用CVE编号来标识漏洞。这就好比美国也在用国际通用的“身份证”,同时也给自己发现的一些特殊情况编个号。

作用

NVD给美国政府和企业的信息安全决策提供了重要依据。比如说,政府可以根据NVD里的漏洞信息,制定相应的安全政策和防护措施;企业也可以根据这些信息,及时修复自己系统里的漏洞。同时,它也为全球的网络安全研究和实践提供了宝贵的参考。

CNVD——我国信息安全漏洞的“共享平台”

含义

CNVD是中国国家信息安全漏洞共享平台的简称,由国家计算机网络应急技术处理协调中心联合国内众多企业和单位共同建立。它就像是一个大平台,把大家手里的漏洞信息都汇聚在一起,然后共享给大家。

编号规则

CNVD的编号格式是“CNVD - 年份 - 顺序号”,例如“CNVD - 2024 - 67890 ”,“2024”是收录年份,“67890”是顺序号。这就像是在国内又给漏洞办了一个专属的“户口本”,方便管理。

作用

CNVD的主要作用是促进我国信息安全领域的漏洞信息共享、通报和应急处置。当发现一个新的漏洞时,通过CNVD这个平台,大家能快速知道这个漏洞的情况,及时采取措施应对。它整合了各方的资源,实现了漏洞信息的快速传播和共享,大大提高了我国应对信息安全威胁的能力。

总结

CVE、CNNVD、NVD、CNVD这些漏洞编号体系在网络安全领域都扮演着重要的角色。CVE是国际通用的标准,CNNVD和CNVD是我国为了保障国内信息安全建立的,而NVD则是美国在漏洞管理方面的平台。它们相互补充,共同为全球和我国的信息安全保障提供有力支持。以后再看到这些编号,你就不会再觉得一头雾水啦!

推荐更多阅读内容
当网络安全漏洞遇上风险管理:企业如何见招拆招?
网络安全漏洞现状与风险管理分析
揭秘网络安全:高级持续攻击的克星——流量检测与响应流程
开发者的新危机:规则文件后门攻击
企业网络安全的“消防演习“:为什么每个公司都需要网络危机模拟?
Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)技术分析

漏洞都是怎么编号CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4881
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
爬取NVDCNVDCNNVD漏洞数据库.zip
最新发布
08-05
爬取NVDCNVDCNNVD漏洞数据库.zip
漏洞库:爬取NVD-美国国家信息安全漏洞
Aplumage的专栏
07-29 5329
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider 页面分析 写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。 根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/ 图中可见,页面是以年月来对收集的漏洞进行分类的 继续进入链接 可以发现这里的漏洞链接都是CVE编号
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 7182
安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
纪念自己的第一个CVE编号漏洞
weixin_38312031的博客
07-20 2891
纪念自己的第一个CVE编号漏洞
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
xqdd的专栏
11-09 3175
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
NVDCNNVD软件漏洞数据集,漏洞文本预处理,训练算法模型进行漏洞分类.zip
05-14
NVD是由美国国家信息安全保障合作组织维护的一个公开数据库,它提供了关于已知软件漏洞的详细信息,包括CVE(Common Vulnerabilities and Exposures)编号、CVSS(Common Vulnerability Scoring System)评分以及...
CVE-Flow:1999-2020年CVE数据分析
lp_cq242的博客
05-27 2155
给大家汇报一下最近工作,主要做了这么几个事情: 1999-2020年CVE数据分析。 增量CVE数据的T级监控。 EXP预警。 全局自动化。 产出及价值 汇总产出一份近20年来CVE原始数据集:CVE2020,且持续自动更新,具备66个属性。借助数据集,可以分析各个属性数据的外在表现,推测其内在规律,辅助安全工作。 经过交叉打标,产出带有EXP标记的CVE标记数据集:EXP2020,且持续自动更新。借助已有标记数据集,通过机器学习和深度学习算法训练,可以预测CVE被利用的可能性,有的放矢,提高预
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
NVD截止到2020年7月9号漏洞库数据
07-09
NVD漏洞库数据,数据截止到2020,7.9号,都是json格式,方便学习。
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
Samba的usermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1893
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 456
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
CVE漏洞编号拿到后 官方公开信息才是有效的 提报诚可贵验证价更高
weixin_34344403的博客
09-01 3633
常看到安全圈子里面,某大牛一下拿到了100多个CVE漏洞,小编无比敬仰。谁知道,上周看到绿盟科技的漏洞专家给出了解释和说明,才知道原来里面还有很多门道,从中可以看到提交漏洞时遇到的常见问题。 CVE漏洞 CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CAN(CVE Num...
聊聊CVE漏洞编号和正式公开那些事
weixin_50464560的博客
07-09 1987
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。 那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例,其要求原创漏洞必须满足如下指标,包括:漏洞利用必须可靠,且有合理的请求;提交的技术、方法必须新颖,适用于Windows体系的利用远程代码执行漏洞;必须适用于高风险的应用程序,如浏览器或文档
CVE CNVD CNNVD
akdjfhx的博客
02-27 554
CVE CNVD CNNVD
cve编号漏洞和其特征
04-05
CVE编号是一种用于标识计算机系统中存在的安全漏洞的命名规范。每个CVE编号都代表一个独特的漏洞,并包含有关漏洞的详细信息,例如漏洞的类型、危害级别、影响范围和修复建议。 漏洞的特征可以根据其类型而变化,但以下是一些常见的漏洞特征: 1. 缓冲区溢出:一种常见的漏洞类型,攻击者通过向程序输入超过缓冲区容量的数据来覆盖程序的内存空间,从而执行恶意代码。 2. SQL注入:攻击者通过在Web应用程序中注入恶意代码来访问或修改数据库中的敏感数据。 3. 跨站脚本攻击(XSS):攻击者通过在Web应用程序中注入恶意脚本来窃取用户敏感信息或执行其他恶意操作。 4. 跨站请求伪造(CSRF):攻击者利用已登录用户的身份在用户不知情的情况下发送伪造请求,从而执行恶意操作。 5. 未经身份验证的远程命令执行:攻击者通过向网络服务发送恶意请求来执行远程命令,从而接管受害者的计算机。 6. 拒绝服务攻击(DoS):攻击者利用网络服务漏洞来占用服务器资源,从而使服务不可用。 7. 恶意软件:包括病毒、木马、蠕虫等恶意软件,它们可以窃取受害者的敏感数据或破坏受害者的计算机系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠月瑾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值