【项目实战】SBOM ,常见的CVE类似产品和平台(NVD、OSVDB、Exploit-DB)

已于 2024-05-06 17:20:48 修改
阅读量614 收藏 7
点赞数 8
分类专栏: 归档 - Inbox1 010 - 物联网、车联网与车载系统开发 013 - 软考学习(计算机基础) 文章标签: 数据库
于 2023-12-07 13:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wstever/article/details/131186536
版权
本文介绍了常见的CVE类似产品,如NVD全国漏洞数据库、OSVDB开放式漏洞数据库和Exploit-DB漏洞利用数据库,详细阐述了这些平台在记录和提供公共安全漏洞信息及解决方案上的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是一些常见的CVE类似产品和平台,它们都旨在帮助用户及时了解公共安全漏洞和曝光,并提供解决方案和参考资料。

一、CVE常见漏洞和曝光

CVE(Common Vulnerabilities and Exposures,常见漏洞和曝光)
是一种用于标识和记录公共计算机安全漏洞的标准化系统。
【项目实战】SBOM,CVE漏洞入门介绍

二、NVD全国漏洞数据库

NVD(National Vulnerability Database,全国漏洞数据库)
美国国家标准与技术研究所(NIST)是NVD的发布机构,它汇集了来自各行业、部门以及学术机构的漏洞信息。

三、OSVDB开放式漏洞数据库

OSVDB(Open Sourced Vulnerability DataBase,开放式漏洞数据库)
OSVDB集中收录了关于网络、应用和操作系统的漏洞信息。
OSVDB被广泛应用于各类安全工具、安全研究和开源产品。

四、Exploit-DB漏洞利用数据库

Exploit-DB(Exploit DataBase,漏洞利用数据库)
世界上最大的关于漏洞利用和POC的数据库,包括漏洞信息、测试和开发代码,以供安全研究人员参考和使用。

项目实战SBOMCVE漏洞入门介绍
本本本添哥
05-06 208
CVE漏洞是一种公开披露的信息安全漏洞或已经暴露出来的弱点CVE漏洞中的每个漏洞都会被分配一个公共的名称。CVE的这些漏洞可以通过来获取。
「 网络安全常用术语解读 」通用漏洞披露CVE详解_cve漏洞库
最新发布
程序员阿飘 的博客
02-20 1145
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
osvdb
weixin_30810583的博客
05-24 252
http://www.91ri.org/3117.html http://linux.cn/article-5332-1-rss.html http://www.freebuf.com/articles/web/5264.html 转载于:https://www.cnblogs.com/diyunpeng/p/4525635.html
OSVDB
MyDriverC
10-26 1684
OSVDB means Open Source Vulnerability Database
​开源漏洞数据库 OSVDB 已经关闭
weixin_33875839的博客
06-06 483
开源漏洞数据库 OSVDB 已经关闭。 “这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营。而根本就没有希望得到业内贡献和支持这种努力。OSVDB博客将继续为这个充满漏洞的世界提供一个可以评论一切事物的地方。”(感谢 Paul WISE) ====================================分割...
什么是 NVD(National Vulnerability Database)
顺其自然~专栏
10-13 1448
综合来看,NVD作为一个综合性漏洞数据库,在全球范围内对于网络安全的提升起着重要作用。它为安全专业人员、研究人员、开发者和决策者提供了及时准确的漏洞信息,有助于更好地应对日益复杂和多样化的网络威胁。通过NVD,我们可以更好地了解漏洞,采取措施保护信息资产,确保网络安全环境的稳定和可靠。什么是 NVD(National Vulnerability Database) - 知乎。
CNVD、CNNVD、CICSVD、NVDCVE等区别与联系详解
诚邀网络通信领域商务合作
01-09 3万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 3万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
NIST权威漏洞库NVD竟存在大量CVE分析积压问题,NVD未来将何去何从,会不会运营中断?安全界纷纷支招
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 2101
美国国家标准与技术研究院 (NIST) 运营的世界上最全面的漏洞数据库国家漏洞数据库 (NVD) 开始面临漏洞丰富的挑战。根据其自己的数据,NIST 仅分析了今年迄今为止收到的 14,228 个常见漏洞和暴露 (CVE) 中的 4523 个,分析占比不足32%。据了解NIST内部目前正在发生一些神秘的事情,如果此类问题不能迅速解决,可能会对安全研究人员社区和全球所有组织产生重大影响,甚至可能会使许多组织容易受到威胁行为者的攻击。
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 4887
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
NVD截止到2020年7月9号漏洞库数据
07-09
NVD漏洞库数据,数据截止到2020,7.9号,都是json格式,方便学习。
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用。
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check
m0_60721860的博客
04-07 671
CNNVD漏洞数据库下载后是xml格式的文件,我们需要写代码将xml里面我们需要的数据提取出来,保存在数据库表里面i开始读取”+i+“年数据:”);System.out.println(-------->成功读取”+i+“年数据:”+nvdList.size());System.out.println(-------->成功写入数据:”+nvdList.size());}else{
网络安全人士必备的13个漏洞库
Javachichi的博客
02-20 3333
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。
探索NVD Tools:安全漏洞管理的新里程
gitblog_00084的博客
05-23 431
探索NVD Tools:安全漏洞管理的新里程 nvdtoolsA set of tools to work with the feeds (vulnerabilities, CPE dictionary etc.) distributed by National Vulnerability Database (NVD)项目地址:https://gitcode.com/gh_mirrors/nv/...
使用Nikto漏洞扫描工具检测网站安全
07-31 1477
 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本本本添哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值