CVE信息解读

已于 2022-09-06 16:41:38 修改
阅读量1k 收藏 2
点赞数
分类专栏: 漏洞学习 文章标签: 安全 网络 web安全
于 2021-07-09 16:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43412928/article/details/118609735
版权

CVE:英文全称是“Common Vulnerabilities & Exposures” 通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。

为什么会有CVE:  各个安全厂家在阐述自己产品的水平时,都会声称自己的扫描漏洞数最多,你说有1000种,我说有5000。直接比较他们的数据库是很困难的,也不科学,但是用户如何辨别?不同的厂家在入侵手法和漏洞这方面的知识库各有千秋,用户如何最大限度地获得所有安全信息?CVE就是在这样的环境下应运而生的。现在的安全工具,比如漏扫,都支持或者兼容CVE漏洞,就是CVE里有的漏洞,它都能作为漏洞库进行检测。

CVE的特点:

- 为每个漏洞和暴露确定了唯一的名称

- 给每个漏洞和暴露一个标准化的描述

- 不是一个数据库,而是一个字典

- 任何完全迥异的漏洞库都可以用同一个语言表述

- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作

- 可以成为评价相应工具和数据库的基准

- 非常容易从互联网查询和下载,

- 通过“CVE编辑部”体现业界的认可

一个完整的CVE信息包含六部分,元数据,漏洞影响软件信息,漏洞问题类型,参考和漏洞祭扫,配置信息,漏洞影响和评分。

    "cve" : { 
         [元数据]
          "data_type" : "CVE",  #数据类型
          "data_format" : "MITRE", #数据格式 不能看做格式应该是发布者吧
          "data_version" : "4.0",  #数据版本
          "CVE_data_meta" : {      #CVE 元数据
            "ID" : "CVE-2019-0001", #CVE ID
            "ASSIGNER" : "cve@mitre.org" #  发布者
          },
    
    
          "affects" : {   #(一) 影响范围(哪些软件)
            "vendor" : {   #1.1供应商
              "vendor_data" : [ {
                "vendor_name" : "juniper", #软件供应商名[公司名] juniper 
                "product" : { #1.2 软件 
                  "product_data" : [ {
                    "product_name" : "junos", #软件/操作系统 名 junos
                    "version" : { #1.3版本
                      "version_data" : [ {
                        "version_value" : "18.1", #版本号
                        "version_affected" : "="  #是否受影响
                      }, {
                        "version_value" : "18.2",
                        "version_affected" : "="
                      }, {
                        "version_value" : "16.1",
                        "version_affected" : "="
                      }, {
                        "version_value" : "16.2",
                        "version_affected" : "="
                      }, {
                        "version_value" : "17.1",
                        "version_affected" : "="
                      }, {
                        "version_value" : "17.2",
                        "version_affected" : "="
                      }, {
                        "version_value" : "17.3",
                        "version_affected" : "="
                      }, {
                        "version_value" : "17.4",
                        "version_affected" : "="
                      } ]
                    }
                  } ]
                }
              } ]
            }
          },
    
          "problemtype" : {  (二) 问题/漏洞 类型
最低0.47元/天 解锁文章
君焰DW
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic CVE-2017-10271.zip
01-21
`test.txt` 文件可能是测试过程中的日志文件或说明文档,其中可能包含了关于如何运行测试工具、预期结果以及如何解读结果的信息。 为了保护系统免受此类攻击,除了及时打补丁之外,还应加强网络安全监控,设置...
CVE-2018-2628:CVE-2018-2628和CVE-2018-2893
04-30
简单解读: ://mp.weixin.qq.com/s __biz MzU0NzYzMzU0Mw== mid 2247483673 idx sn 45360b4ed1c95947088121b28cb1e45e chksm fb4a21f1cc3da8e748b3ac677c7c7c 或 这个PoC也可以用来测试CVE-2018-2893,...
[shell] 多进程脚本分析CVE数据库信息
lieberstraum的专栏
07-04 366
参考链接:  https://bg2bkk.github.io/post/shell%E5%A4%9A%E7%BA%BF%E7%A8%8B%E5%AE%9E%E8%B7%B5/ $cat steps.sh rm -r output mkdir -p output #允许的进程数 THREAD_MAX=24 #$$是进程pid Pfifo="/tmp/$$.fifo" mkf
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8831
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
最新发布
weixin_57405945的博客
05-21 421
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
Hardworking666的博客
01-09 2万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1701
cvemap一个强大的CVE漏洞库+POC库搜索工具。
软考信息安全工程师知识点13.pdf
05-12
以下将对一些核心概念进行详细解读。 首先,零日漏洞(Zero-day vulnerability)是指在软件供应商发现并发布补丁之前,攻击者已经知道并利用的漏洞。这些漏洞通常用于针对性攻击(Targeted Attacks),因为它们能让...
网络安全-漏洞扫描.pptx
06-10
1. **通用漏洞和曝光(CVE)**:CVE是一种标准化的公开安全漏洞和暴露信息的命名系统,旨在促进不同数据库间的数据共享和搜索。它不是数据库,而是一个词汇表,包含所有已公开的安全漏洞和暴露的名称。 2. **...
CNNVD漏洞资源文件
01-04
CNNVD漏洞资源文件
NVDCVE2002-2020年3月xml漏洞文件数据合集.zip
05-07
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据库或者其他安全研究和漏洞分析
ExchangeWeaknessTest:此脚本在Exchange Server上测试CVE-2021-26855漏洞
03-09
它允许远程攻击者通过执行任意代码来完全控制受影响的Exchange服务器,对企业的信息安全构成巨大威胁。 首先,我们来深入了解一下CVE-2021-26855漏洞。这个漏洞源于Exchange Server中的一个服务器端请求伪造(SSRF...
CVE10大漏洞总结【网络安全】
heikeyouyou的博客
05-19 3049
网络安全之cve十大漏洞总结
cve漏洞(cve漏洞库)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 596
怎样修复CVE-2015-5122漏洞 建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁; 2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。 3)腾讯电脑管家...
国内外知名免费及商业漏洞库汇总
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 2157
汇总了国内外知名的免费漏洞库、商业漏洞库,帮忙大家在选型漏洞库提供参考。
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1711
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
美国漏洞数据库 NVD 更新延迟,重要数据缺失
smellycat000的专栏
03-19 146
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士全球广泛使用的漏洞数据库NVD 中2000多条最新记录中缺失重要的防御数据。最近几周NVD中新增的大量CVE漏洞缺乏富数据,即研究人员和安全团队用来理解漏洞的必要详情。NVD 由美国标准与技术研究所 (NIST) 在2005年创建,仅在去年一年,该数据库就新增了超过2.9万个漏洞的数据。NIST 员工通过提供更多信息如漏洞的基本描述、所影响软件、...
解读CVE-2020-1938 POC代码
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个Apache Tomcat服务器的漏洞,该漏洞允许攻击者执行远程代码执行攻击。该漏洞的POC代码可以用于验证服务器是否受到此漏洞的影响。 要解读CVE-2020-1938 POC代码,你可以按照以下步骤进行: 1. 阅读POC代码的说明文档或相关文档,了解POC代码的用途和工作原理。 2. 分析POC代码的结构和逻辑,理解代码中使用的函数和变量的含义。 3. 根据POC代码中的注释和代码逻辑,推测代码的执行流程和可能的漏洞利用方式。 4. 阅读POC代码中引用的其他代码或库的文档,了解它们的功能和用法。 5. 在安全环境下,使用合适的测试工具和技术,对目标服务器进行漏洞验证。 请注意,解读CVE-2020-1938 POC代码需要具备一定的安全知识和经验,并且在合法和合规的环境下进行。如果你不具备相关知识和经验,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值