[转]网络安全人士必备的13个漏洞库

最新推荐文章于 2024-03-14 18:00:00 发布
最新推荐文章于 2024-03-14 18:00:00 发布
阅读量2k 收藏 12
点赞数 2
文章标签: 安全 漏洞

漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。

一、国内

(1)国家信息安全漏洞库(CNNVD):www.cnnvd.org.cn

(2)国家信息安全漏洞共享平台(CNVD):www.cnvd.org.cn

(3)国家工业信息安全漏洞库(CICSVD):https://www.cics-vd.org.cn

(4)工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB):https://www.cstis.cn/

(5)奇安信补天漏洞响应平台:www.butian.net

(6)360漏洞云漏洞众包响应平台:src.360.net

(7)阿里安全响应中心:security.alibaba.com

(8)腾讯安全应急响应中心:https://security.tencent.com/

(9)百度安全应急响应中心:bsrc.baidu.com

(10)知道创宇漏洞平台:www.seebug.org

二、国外

(11)CVE漏洞库: https://cve.mitre.org/         

https://www.cve.org/        */权威漏洞库,由mitre公司管理和维护*/

(12)美国国家漏洞数据库:nvd.nist.go

(13)Offensive Security信息安全培训公司:https://www.exploit-db.com/

xian_wwq
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬取漏洞.zip
12-23
本代码使用python3爬取CNVD、CNNVD和CVE漏洞并存入本地mysql数据,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
漏洞:爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6224
近期工作中需要爬取整个CNVD的漏洞,之前写的爬虫是跑ICS.CNVD的(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
网络安全人士必备13漏洞
2201_75362610的博客
03-14 1755
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞并分享出来。
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
梦想专栏
12-14 1893
业务范围涵盖工业信息安全、两化融合、工业互联网、软件和信创产业、工业经济、数字经济、国防电子等领域,提供智咨询、技术研发、检验检测、试验验证、评估评价、知识产权、数据资源等公共服务,并长期承担声像采集制作、档案文献、科技期刊、工程建设、年鉴出版等管理支撑工作。完成国家主管部门下达的网络安全审查、系统安全检查等任务500余项,服务地域覆盖全国31个省、自治区、直辖市,服务领域涉及政务、金融、电信、能源、交通等22个重要行业,检测国家重要信息系统4000多个、各类信息技术产品500余款。
查看漏洞平台有哪些?
任浩的博客
02-15 6636
1、CNNVD(国家信息安全漏洞):http://www.cnnvd.org.cn/ 2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3、乌云:http://wooyun.2xss.cc/ 4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global 5、安全客(全球最新漏洞):https://www.anquanke.com/vul/ 6、绿盟漏洞:http://www.nsfocus.net/index.php?
常用的权威漏洞(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞或许这些信息是一个不错的选择。
常用的漏洞平台
天泽岁月
07-14 1629
常用的漏洞平台
常用的漏洞
孤的博客
08-10 6676
漏洞 Vulhub 环境安装部署步骤,漏洞复现流程 https://www.wangan.com/docs/vulhub Middleware-Vulnerability-detection CVE、CMS、中间件漏洞检测利用合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 佩奇文 环境搭建,POC,漏洞原理全部集合在一个文 http://wiki.peiqi.tech/ 白阁文 白阁文是白泽Sec团队维护
漏洞知识
lxw1844912514的博客
09-09 1043
1. MSSQL数据弱口令 2. MYSQL数据弱口令 3. SSH登录弱口令 4. Discuz! 6.x/7.x 全局变量防御绕过漏洞 5. WordPress 安装页面可被访问 6. WordPress 插件 WP Symposium 文件上传漏洞 7. WordPress 插件 WordPress DB Backup 任意文件下载漏洞 ...
网络渗透资料大全单——漏洞
Y525698136的博客
06-16 852
网络渗透资料大全单——漏洞
网络安全必备-御剑系列工具
04-23
后台扫描软件 可以试一下
网络安全意识与必备技能培训.ppt
06-24
网络安全意识与必备技能培训
网络安全意识与必备技能培训.pptx
06-11
网络安全意识与必备技能培训 信息安全意识就是能够认知可能存在的信息安全问题,预估信息安全事故对组织的危害,恪守正确的行为方式,并且执行在信息安全事故发生时所应采取的措施。 分为:工位桌面、计算机、手机、社会工程、物联网相关的网络安全意识和必备仅能
响应网络安全事件的3个必备工具
05-14
响应网络安全事件的3个必备工具
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
burpsuite下载,网络安全学习必备工具
05-07
burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能...
网络安全开发入门教程知识点总结以及必备知识点.docx
最新发布
04-07
实际的网络安全开发工作中,除了上述基础知识以外,还需要紧密结合具体的业务场景和岗位职责进行更深层次的学习和实践: 业务逻辑安全: 根据业务需求理解和识别可能的安全风险点,比如电子商务平台的支付逻辑安全...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
c++项目怎么打包成一个安装包,安装包中包含C++运行必备
06-02
要将 c++ 项目打包成一个安装包,并且安装包中包含 c++ 运行必备,可以使用以下步骤: 1. 将编译好的可执行文件和依赖(如果有的话)复制到一个目录中。 2. 创建一个安装程序,可以使用第三方工具如 InstallShield 或者 NSIS。 3. 将 c++ 运行必备打包进安装程序中。这些可能包括 Microsoft Visual C++ 运行和其他运行,具体取决于你的项目使用了哪些。 4. 在安装程序中添加必要的配置文件和注册表项,以确保程序可以正确运行。 5. 测试安装程序,并确保它可以在目标计算机上正确运行。 需要注意的是,如果你的 c++ 项目使用了一些特殊的或者依赖关系较为复杂,那么打包成一个安装包可能会比较困难。在这种情况下,你可能需要手动将所有必要的文件和复制到目标计算机上,并配置环境变量等设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值