在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:

1、以CVE开头,如CVE-1999-1046这样的

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,尽管这些工具非常难整合在一起。这样就使得CVE成为了安全信息共享的“keyword”。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。

2、以CAN开头,如CAN-2000-0626这样的

“CAN”和“CVE”的唯一差别是前者代表了候选条目,还未经CVE编辑委员会认可,而后者则是经过认可的条目。 然后,两种类型的条目都对公众可见,条目的编号不会随着认可而改变—不过“CAN”前缀替换成了“CVE”。

BugTraq是一个完整的对计算机安全漏洞(它们是什么,怎样利用它们,以及怎样修补它们)的公告及具体论述进行适度披露的邮件列表

4、以CNCVE开头,如CNCVE-20000629

CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心(CNCERT/CC)领导下,国内正在组建自己的CVE组织。CNCVE的组建目的就是建设一个具有中国特色的,能为国内广大用户服务的CVE组织。国际CVE组织不过描写叙述漏洞的主要特征,统一命名漏洞。CNCVE不但包括漏洞的描写叙述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、实用。

5、以CNVD开头,如CNVD-2014-0282

CNVD是国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,漏洞编号规则为CNVD-xxxx-xxxxx。

CNNVD是中国国家信息安全漏洞库,漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全測评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

參考链接 http://blog.csdn.net/minitoy/article/details/6602000

cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD相关推荐

  1. Ds918 ds3615 ds3617区别_都9102年了,还问GET和POST的区别

    1 前言 最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 get 和 post 的区别,而搜索出来的答案并不能让我们装得一手好逼,那就让我们从 HTTP 报文的角度来撸一波,从而搞明白他们的 ...

  2. 机器人编程与python语言的区别_儿童编程和机器人编程有啥区别?

    这是最全面的回答!一篇文章让你彻底了解少儿编程和机器人编程的区别! 虽然都带有"编程"二字,但少儿编程和机器人编程还是有本质区别的,有哪些不一样呢? 偷懒的家长可以直接看下面这张表 ...

  3. zoho邮箱收费和免费区别_您需要了解有关适用于ios和android的新zoho vault移动应用程序的所有信息...

    zoho邮箱收费和免费区别 The secret phrase is the true standard of computerized validation and access. Any run ...

  4. [3]_人人都是产品经理

    [3]_人人都是产品经理 从<人人都是产品经理>这本书认识产品经理 最早接触"产品经理"这个词,是在工作的第二个年头,当时所在公司很小,1个程序员+1个美工+半个网管, ...

  5. 两个质数互质是_两个质数一定是互质数_互质数和质数的区别_分解质因数的方法_互为质数和互质数...

    宜城教育资源网www.ychedu.com两个质数一定是互质数_互质数和质数的区别_分解质因数的方法_互为质数和互质数质数,互质数,分解质因数,合数一个数只有1和它本身两个约数,这样的数叫做质数.一个 ...

  6. CIF、DCIF、D1区别_昂首阔步_百度空间

    CIF.DCIF.D1区别_昂首阔步_百度空间 CIF.DCIF.D1区别 关于视频监控分辨率CIF.DCIF.D1格式的介绍 什么是D1? 做闭路电视监控系统这一行久了,大家都以为D1是硬盘录像机显 ...

  7. zippo油和zorro油的区别_干式和油侵式变压器的概念和区别

    干式变压器 概念:干式变压器就是指铁芯和绕组不浸渍在绝缘油中的变压器.干式变压器广泛用于局部照明.高层建筑 .机场,码头CNC机械设备等场所. 干式变压器发展历史:自1964 年德国AEG公司研制出第 ...

  8. il和idl区别_我来给普及一下matlab、IDL、fortran神马的区别吧

    我来给普及一下matlab.IDL.fortran神马的区别吧 (2014-12-22 13:13:44) 标签: matlab idl c fortan 看到有人纠结这些东西,我来说说我的经验吧.不 ...

  9. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  10. strcmp可以比较数组么_大家都用过百度云,但你面试过百度云么

    作者:黄小斜 百度研发面经 百度智能云 软件研发工程师 百度智能云研发岗 好像是做控制台方面的组 一面: 1自我介绍,项目 2 static关键字有什么用,static修饰不同东西时有什么作用,内部类 ...

最新文章

  1. 群雄逐鹿,谁会赢得自动驾驶之战?
  2. 单层神经网络-Logistics回归中误差曲线
  3. 6个免费的C++图形和游戏库
  4. mysql语法与decode语法的不同
  5. CodeForces - 1408E Avoid Rainbow Cycles(思维+最大生成树)
  6. 14年百度深度学习校招题目
  7. 值大于为此列指定的允许精度_电能质量测试精度会受到哪些因素影响?如何解决?...
  8. CDH5.16.2下载安装
  9. py2exe打包pyqt程序
  10. 终端仿真程序_SecureCRT for mac(终端SSH工具)
  11. Django框架简介-开头
  12. Django时区设置的郁闷
  13. oracle 以1开头以9结尾_小学生记叙文写作技巧六——如何把握好文章的开头和结尾呢?...
  14. 频繁刷新页面websocket会报错_代码优化:Node+WebSocket+Vue聊天室
  15. 在xp中运行 .air 文件--Adobe AIR Runtime for Window
  16. 通过Keytool 生成 Android 签名文件
  17. 机器学习模型的部署上线方式
  18. 树莓派开发笔记(十):Qt读取ADC模拟量电压(ADS1115读取电压模拟量)
  19. RealityCapture场景建模笔记
  20. java zip加密压缩_Java解压和压缩带密码的zip文件过程详解

热门文章

  1. GB35114---基于pjsip协议库开发问题
  2. NodeJS + WebStorm 中文显示乱码
  3. 第7章 EL表达式和JSTL
  4. PHP 5 echo 和 print 语句
  5. android qq 登陆 简书,第三方登录 — QQ登录
  6. android studio 登录与注册,Android Studio实现QQ的注册登录和好友列表跳转
  7. win10未检测到任何音频设备解决办法
  8. linux系统手柄模拟器下载,MotioninJoy
  9. mysql 查询分析器_MYSQL查询分析器工具
  10. 教你用SQL进行数据分析