cvemap聚焦cve

最新推荐文章于 2024-07-13 12:57:00 发布
最新推荐文章于 2024-07-13 12:57:00 发布
阅读量199 收藏
点赞数 1
文章标签: 安全
原文链接:https://blog.projectdiscovery.io/announcing-cvemap-from-projectdiscovery/
版权
本文介绍了ProjectDiscovery新推出的cvemap工具,旨在解决网络安全中CVE数量增长带来的困扰。cvemap通过整合多源数据,提供全面、用户友好的CVE管理,帮助专业人员更有效地识别和应对威胁。
摘要由CSDN通过智能技术生成

宣布 ProjectDiscovery 推出 cvemap  布伦丹·奥利里 

背景:安全专业人员不断警惕网络威胁,特别是考虑到攻击的数量和复杂性不断增加。然而,网络安全中存在一个不太明显但日益令人担忧的“敌人”:报告的常见漏洞和暴露 (CVE) 数量激增。尽管 CVE 对于识别和讨论漏洞至关重要,但它们的快速增加以及有时夸大的严重性可能会产生误导。

CVE 系统中的这种“噪音”提出了重大挑战。在安全领域,专业人员必须时刻保持警惕,防止对手只寻找一个弱点,大量 CVE 造成的干扰可能会导致工作方向错误并忽视关键漏洞。从本质上讲,虽然 CVE 旨在增强安全性,但其当前状态可能会适得其反。

进入项目发现

如果您不熟悉 ProjectDiscovery,请允许我介绍一下我们的核心理念。PD 工具是为从业者和安全工程师设计的,他们优先考虑真正的安全措施而不是单纯的合规性复选框。这些专业人员有着有效保护其系统的强烈愿望。在 ProjectDiscovery,这一承诺与我们产生了深刻的共鸣,迫使我们提供支持和帮助。

这就是今天的全新工具的来源:cvemap

介绍cvemap

在快速发展的网络安全格局中,2023 年是网络安全威胁大量涌入的一年,国家漏洞数据库 (NVD)报告的新 CVE(常见漏洞和暴露)条目数量达到惊人的 24,804 条。海量的数据可能令人难以承受,但我们最新的创新cvemap旨在正面应对这一挑战。在 的支持下cvemap-api,我们的工具定期从 NVD 和其他关键来源收集 CVE 数据,将它们整合到一个单一的综合存储库中。

这种战略聚合将复杂且不断扩大的 CVE 范围转变为一种易于管理且用户友好的格式。cvemap 的作用不仅仅是穿越密集的 CVE 数据“丛林”;它充当可靠的指南,为在这个复杂且不断变化的网络安全领域导航提供清晰的地图和指南针。借助cvemap,您不仅可以跟上网络安全发展的步伐,还可以与网络安全的发展保持同步。您将能够自信地驾驭并保持领先地位。


我们对 CVE 进行优先级排序的方法采用多维视角,确保进行全面分析,而不仅仅是 CVSS(通用漏洞评分系统)评分或严重性级别。该方法包括评估可利用性、关键到期日、概率评估以及对公开可用的 CVE 的综合评估等因素。这种多方面的评估确保了对每个漏洞的更准确和全面的了解。

以下是 cvemap 使用的一些多样化且高价值的来源:

  1. 已知被利用的漏洞目录 (KEV):来自美国网络安全和基础设施安全局 (CISA) 的此列表提供了积极利用的漏洞列表以及关键截止日期,有助于优先考虑需要立即关注的威胁。
  2. 漏洞利用预测评分系统 (EPSS):EPSS 是一种估计软件漏洞在野外被利用的可能性的模型,提供 0 到 1 之间的概率评分。与主要关注漏洞特征和严重性的其他行业标准不同,EPSS 增强了通过合并来自 CVE 的当前威胁信息和真实世界的漏洞利用数据来进行威胁评估。
  3. 概念验证 (POC):包括官方 PoC、综合参考资料以及来自 GitHub 和其他平台的排名 PoC,提供对实际可利用性的见解。
  4. HackerOne CVE Discovery:整合 HackerOne 平台上熟练的 bug 赏金猎人报告的报告并对 CVE 进行排名。
  5. 互联网上的暴露:提供特定产品的互联网上实时/活跃主机的数据,提供对全球漏洞暴露情况的实时洞察。
  6. GitHub 和 OSS 数据:提供受 CVE 影响的开源项目的指标和受欢迎程度。
  7. Nuclei 模板:社区策划的模板列表,可以对 Nuclei 引擎的 CVE 进行指纹识别,以查找安全漏洞。Nuclei 模板还提供了一组可靠的 POC,可以轻松地大规模测试/重新测试漏洞,包括正在进行的 POC。

通过整合这些不同的来源,cvemap 提供了威胁态势的全面、多维视图。它巧妙地在各个数据点之间建立有意义的联系,结合重要的历史数据和实时见解。这种整体方法使 cvemap 成为网络安全专业人士和爱好者不可或缺的工具,提供对网络安全威胁的更深入的了解和更有效的管理。

入门

要安装 cvemap,请访问https://github.com/projectdiscovery/cvemap并在那里找到安装 cvemap 的命令:

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest</code></span></span></span></span>

在使用 cvemap 之前,您需要获取 ProjectDiscovery Cloud Platform (PDCP) 帐户和 API 密钥,以便可以访问 cvemap API 数据。

1. 注册PDCP

导航到https://cloud.projectdiscovery.io/并单击“注册”(如果您已有 PDCP 帐户,则单击“登录”)。

2. 获取您的 PDCP API

登录 ProjectDiscovery 云平台后,您可以导航至https://cloud.projectdiscovery.io/?ref=api_key查找您的 API 密钥。

使用复制按钮复制您的 API 密钥 - 我们将在以下步骤中使用它

3.使用PDCP授权cvemap

要验证您安装的 cvemap,请运行 

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">cvemap -auth</code></span></span></span></span>

当出现提示时,粘贴您在上面获得的密钥。

运行cvemap

默认情况下,cvemap 根据CISA发布的 CVE 和 KEV 显示所有已知的被利用漏洞。

要列出最常见的已知被利用漏洞,请使用以下命令:

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">cvemap --limit 10</code></span></span></span></span>

过滤结果

您还可以使用许多选项进行过滤,包括:

产品、供应商、严重性、CPE、受让人、CVSS 分数、EPSS 分数、年龄……等等!

例如,要查找 Atlassian Confluence 的所有 CVE,您可以使用

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">cvemap -product confluence -l 5 -silent</code></span></span></span></span>

您还可以指定使用 返回哪些字段-field,如下所示:

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">cvemap -silent -severity critical -field assignee,vstatus,poc -l 5</code></span></span></span></span>

此外,您可以使用如下命令指定分数范围:

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">cvemap -silent -cs '> 7' -es '> 0.00053' -l 5</code></span></span></span></span>

JSON 输出

来自 cvemap 的数据也可以使用带有-json标志的JSON 格式

<span style="color:#a1a1aa"><span style="background-color:#09090b"><span style="background-color:#171322"><span style="color:#edecee"><code class="language-bash">echo CVE-2024-21887 | cvemap -json</code></span></span></span></span>

了解更多

要了解有关 cvemap 的更多信息,请访问文档页面。您还可以加入我们的 Discord 服务器来讨论用例,并查看错误赏金猎人和安全专业人员的成功故事,他们通过共同实现安全民主化,帮助使互联网变得更安全。

浅夏入秋^_^
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVEMap:用于查询、浏览和搜索 CVE 的开源工具
网络研究观
02-04 3051
旨在提供一个简化且用户友好的界面来导航漏洞数据库。
探索网络安全的新维度:CVEMAP
gitblog_00071的博客
03-26 418
探索网络安全的新维度:CVEMAP 项目地址:https://gitcode.com/projectdiscovery/cvemap 在网络安全的世界里,CVEMAP是一个令人瞩目的开源工具,它允许安全研究人员和渗透测试员快速扫描并映射CVE(Common Vulnerabilities and Exposures)到目标资产上。通过自动化这个过程,CVEMAP有效地提高了发现潜在安全漏洞的效率...
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1663
cvemap一个强大的CVE漏洞库+POC库搜索工具。
【网络安全CVE 漏洞分析以及复现
msb_114的博客
04-28 969
记一次CVE 漏洞分析以及复现
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 3758
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
记录安装在widows vulmap过程Fatal error in launcher: Unable to create process using ‘
weixin_45498459的博客
05-19 246
目录 源码下载地址:git clone https://github.com/zhzyker/vulmap.git 里面有readme 文档安装 遇到pip3 无法安装时 使用下面这种方法,真简单粗暴 (6条消息) 成功解决pip Fatal error in launcher: Unable to create process using_wait......的博客-CSDN博客 ...
记载一次解决python的pip依赖的过程
qq_38781075的博客
05-18 644
比如我要安装一个lxml pip3 install lxml -i https://pypi.tuna.tsinghua.edu.cn/simple Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple Collecting lxml Downloading https://pypi.tuna.tsinghua.edu.cn/packages/8d/63/03f25363b26fa27a733d920554d73e34390830
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
weblogic 漏洞统计 CVE
09-18
14. CVE-2014-3566、CVE-2015-0449、CVE-2014-6569、CVE-2013-2186、CVE-2017-3248、CVE-2011-1411、CVE-2011-5035:这些早期的CVE编号显示了WebLogic历史上存在的安全问题,需要定期评估系统的安全状态,并进行必要...
cve_2020_14883.zip
05-28
标题 "cve_2020_14883.zip" 暗示了这是一个与CVE-2020-14883安全漏洞相关的压缩文件包,该漏洞可能涉及Oracle WebLogic Server。Oracle WebLogic Server是一款广泛应用的企业级Java EE应用服务器,为企业提供集成的...
CVE-2019-16313.MD
03-20
CVE-2019-16313.MD
CVE-2021-31166.exe
10-26
已经打包成exe可执行文件,可以直接运行,利用版本是WINDOWS10 2004 - 20H2 (需要开启iis服务)
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1113
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1145
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 807
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 513
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 354
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
ISA95-Part5-安全和权限管理的设计思路
最新发布
阿拉伯梳子的专栏
07-13 922
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
cve20201938
07-16
CVE-2020-1938是一个Apache Tomcat服务器漏洞,该漏洞影响Tomcat 9.0.0.M1至9.0.31和Tomcat 10.0.0-M1至10.0.0-M5版本。 这个漏洞可以导致远程攻击者通过特制的请求发送恶意代码,从而执行任意代码,绕过安全限制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值