网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)

已于 2024-05-28 14:09:25 修改
阅读量382 收藏
点赞数 4
文章标签: 安全
于 2024-05-21 15:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57405945/article/details/139092815
版权
  • CVSS(通用漏洞评分系统,Common Vulnerability Scoring System),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。
  • EPSS (漏洞预测评分系统,Exploit Prediction Scoring System),是为了评估一个软件漏洞可以被利用的概率。
  • CVE (通用漏洞和曝光,Common Vulnerabilities and Exposures),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。
  • CWE ( 通用弱点枚举,Common Weakness Enumeration),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。
  • CPE (通用平台枚举,Common Platform Enumeration),是一个标准化的命名约定,用于唯一标识软件、硬件和系统平台。
  • APT(高级持续性威胁,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击。
  • NVD(国家漏洞数据库,National Vulnerability Database),是美国政府使用安全内容自动化协议(SCAP)表示的基于漏洞管理数据的标准存储库。 
  • CNNVD(国家信息安全漏洞库,China National Vulnerability Database of Information Security),隶属于中国信息安全测评中心。
  • CNVD(国家信息安全漏洞共享平台,China National Vulnerability Database),由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立。
半缘求道半缘君
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1663
cvemap一个强大的CVE漏洞库+POC库搜索工具。
软件供应链安全——组件漏洞的治理
m0_50579386的博客
04-27 2805
前 言 漏洞库:漏洞数据库,主要指大型的、公开的、业界公认的漏洞数据库。比如NVDCNVD、exploit-db等。 CVE:给每个漏洞确定唯一名称,通过CVE可以帮助安全人员快速在漏洞数据库中找到相应的漏洞信息。 CPE:漏洞所关联的产品、版本、依赖路径或命名规范等信息,通过CPE信息,可以知道某个CVE所影响的组件版本和所在产品的依赖路径。 CWE:漏洞的类型,比如某3个组件都存在SQL注入漏洞,这3个漏洞的CVE并不相同,但CWE都可描述为CWE-89 SQL...
信息安全术语-cvss、cvecnvdcnnvdcpecwenvd
-
05-09 3375
cvss、cvecnvdcnnvdcpecwenvd
漏洞领域专业术语
HideInTime的博客
11-10 2742
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPECVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
「 网络安全术语解读 」通用平台枚举CPE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 5272
通用平台枚举(Common Platform Enumeration,简称,CPE)是描述和识别企业计算资产中存在的应用程序、操作系统和硬件设备类别的标准化方法,它提供了一个标准的机器可读的格式,利用这个格式可以对IT产品和平台进行唯一编码。CPE字典当前最新的版本为2.3,发布于2011年7月29日,该字典以XML格式提供,由NIST托管和维护,公众可以免费使用。
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPECVE相关联
02-02
地狱提升者 漏洞扫描器 安装 HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get update sudo apt-get install redis-server nmap 安装工头宝石。 gem install foreman 克隆HellRaiser存储库,切换到hellraiser Web应用程序目录,然后运行bundle install和bundle exec rake db:migrate。 git clone https://github.com/m0nad/HellRaiser/ bundle install --path vendor/bundle bundle exec rake db:migrate 开始 使用工头启动Procfile。 foreman s 用法 访问 这个怎么运作? 然后使用nmap进行HellRaiser扫描,然后将cp
cve_server:用于CVE搜索的简单REST风格的Web服务
05-17
CVE服务器 用于CVE搜索的简单REST样式的Web服务。 要求 入门 安装CVE服务器 您必须在本地计算机上运行ruby,git,mongodb和nginx。 curl --ssl -s ...
NVDCNNVD软件漏洞数据集,漏洞文本预处理,训练算法模型进行漏洞分类.zip
最新发布
05-14
NVD是由美国国家信息安全保障合作组织维护的一个公开数据库,它提供了关于已知软件漏洞的详细信息,包括CVE(Common Vulnerabilities and Exposures)编号、CVSS(Common Vulnerability Scoring System)评分以及...
CVE-CWE概念与理解介绍
05-20
CVE-CWE概念与理解介绍】 CVE,全称为Common Vulnerabilities and Exposures,是一个公开的计算机安全漏洞数据库,用于记录已知的各种安全缺陷。它由美国非营利组织MITRE旗下的National Cybersecurity FFRDC运营...
Vulnogram:Vulnogram是用于创建和编辑CVE JSON格式的CVE信息的工具
05-03
外阴图自2017年以来,一次让世界变得更安全一个CVE ID。介绍Vulnogram是用于以CVE JSON格式创建和编辑CVE信息以及生成建议的工具。 Vulnogram这个名字的灵感来自希腊语后缀“ -gram”,该词后缀用于表示特别是以某种...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
Python-cvesearch是一种将CVE和CP导入MongoDB以便于搜索和处理CVE的工具
08-10
cve-search是一种将CVE(常见漏洞和暴露)和CPE(通用平台枚举)导入MongoDB以便于搜索和处理CVE的工具。
NVD截止到2020年7月9号漏洞库数据
07-09
NVD(National Vulnerability Database)是美国国家标准与技术研究所(NIST)维护的一个公开的、全面的网络漏洞数据库,它收集并整理了全球范围内的CVE(Common Vulnerabilities and Exposures)信息。CVE是一个标准...
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
安全】漏洞名词扫盲(POC,EXP,CVECVSS等)
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
CVECWE的区别
君子藏器于身,待时而动
05-22 3697
CVECWE作为计算机软件安全领域重要的公开数据网站,为安全领域所熟知。本文介绍CVECWE,并分析二者的区别和发展由来。
(网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析
Bulldozer_GD的博客
09-12 2763
CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...
Provides transitive vulnerable dependency maven:com.fasterxml.jackson.core:jackson-databind:2.10.2 CVE-2020-25649 7.5 Improper Restriction of XML External Entity Reference vulnerability pending CVSS allocation CVE-2021-20190 8.1 Deserialization of Untrusted Data vulnerability pending CVSS allocation CVE-2020-10650 8.1 Deserialization of Untrusted Data vulnerability with high severity found Cxced0c06c-935c 5.9 Uncontrolled Resource Consumption vulnerability pending CVSS allocation CVE-2020-36518 7.5 Out-of-bounds Write vulnerability pending CVSS allocation CVE-2022-42003 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation CVE-2022-42004 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation Results powered by Checkmarx(c)
03-10
这是一个关于漏洞的问题,我可以回答。这个问题提供了一些 Maven 依赖的漏洞信息,包括 CVE 编号、漏洞类型和 CVSS 分数等。这些漏洞可能会导致 XML 外部实体引用、反序列化不受信任的数据、资源消耗不受控制、越界写等问题。这些漏洞需要及时修复,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值