CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具
网址 全球信息安全漏洞库文件检测服务http://cvescan.com
全球信息安全领域著名的漏洞数据库包括中国国家信息安全漏洞库,美国国家信息安全漏洞库,赛门铁克漏洞库等等。这些漏洞库常见的做法是披露漏洞的形成原因和修复方法, 对如何检测漏洞却很少提及。缺少高效且准确的安全漏洞检测机制成为了制约漏洞库利用效率的一个障碍。 另一方面,国内各个软件项目的验收阶段和第三方评测中心在验收过程中,普遍侧重于功能性的验收,如何在有效的时间内对软件内部信息进行剖析,也是国内安全领域亟需解决的问题。
2017年1月英国安全专家Steve Cassius提出了一个方案,即通过搜集全球信息安全漏洞库中漏洞描述信息,通过编译捕捉的方式提取漏洞在各个平台下的多维变尺度特征向量(“Multidimensional Vector”)。然后再采用相同的方式提取被测文件的特征向量。结合大数据技术和人工智能技术将两者进行比对,就可以快速而准确的发现被测文件中的安全漏洞。这项技术已经通过CVESCAN.com网站向公众提供服务。
这项新技术在很大程度上弥补了当前漏洞库体系在实践应用中的欠缺的检测能力,也给软件与信息行业各个环节中的验收与第三方评测提供了一个方便易用的工具。
网址 全球信息安全漏洞库文件检测服务http://cvescan.com
CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具相关推荐
- 阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位
阿里聚安全根据<国家信息安全漏洞库(CNNVD)技术支撑单位计划指南>相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交"阿里巴巴(中国)网络技术有限公司" ...
- 查看漏洞库的地址总结
1.CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2.CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3.乌云:http: ...
- 几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
CVE 的英文全称是"Common Vulnerabilities & Exposures"通用漏洞披露.CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来 ...
- 几个cve漏洞库查询网站
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tena ...
- python爬取阿里cve漏洞库信息
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第 ...
- (收集)一些好用的漏洞库网站:含工控安全
前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https: ...
- 产业区块链一周动态丨新四板跑步上链,国家区块链漏洞库定级细则发布
近日,中国国际经济交流中心副理事长黄奇帆表示,新基建涉及的信息基础设施如5G网络.大数据.人工智能.物联网.云计算.区块链等本身将带来天量投资.比如,物联网带来的投资规模就达2-3万亿元,区块链也将是 ...
- 爬虫CNVD构建漏洞库
爬虫CNVD构建漏洞库 1.CNVD设置了加速乐cookie反爬虫 直接爬虫只会爬取一些JavaScript,下面是解决方案!我写代码参考第二个,第二个是纯python代码. https://blog ...
- 【python】为本地乌云漏洞库/知识库生成目录
在网络上找到两份乌云漏洞库/知识库的离线资源.其中一份[ 密码: mat4]爬取的最后日期大概是16年2月,十个压缩包,图文并茂,唯一的缺点就是少个目录,于是写了个按照漏洞标题生成目录的脚本.另一个资 ...
最新文章
- 【Linux】 Linux简单操作之网络通信和网络访问
- Clever Answers in Codewar(Javascript 持续更新)
- 鼠标滑过GridView的数据行时修改行的背景颜色
- hdu4067 费用流(混合欧拉的宽展和延伸)
- Nmap参数--指纹识别探测
- ubuntu12.04 java配置_Ubuntu 12.04 中安装和配置 Java JDK
- 如何利用Printconfig dll:从 iPhone 到 NT AUTHORITY\SYSTEM 的真实案例
- 计算机颜色更换,如何给证件照换底色;怎么快速更换证件照底色
- 高质量解读《互联网企业安全高级指南》——目录
- 如何减少城市拥堵?——虹科利用激光雷达技术实现智能交通
- 别让你20多岁的活法,毁掉你30岁后的人生
- java计算机毕业设计校园订餐系统源代码+数据库+系统+lw文档
- 达人评测锐龙r7 5800h和酷睿i7 12650h选哪个好
- 吴恩达 - 神经网络与深度学习 学习笔记
- mysql服务重启和关闭
- 如何在日志中查找mysql日志临时密码_通过查询日志定位持有锁的SQL语句
- 留数定理构造围道计算实积分类型大全
- Struts2之配置文件中Action的详细配置
- 02-QMainWindow
- CentOS 入门必备基础知识