漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介
1、以CVE开头,如CVE-1999-1046这种
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
2、以CAN开头,如CAN-2000-0626这种
“CAN”和“CVE”的唯一区别是前者代表了候选条目,还未经CVE编辑委员会认可,而后者则是经过认可的条目。 然后,两种类型的条目都对公众可见,条目的编号不会随着认可而改变—仅仅是“CAN”前缀替换成了“CVE”。
3、BUGTRAQ
BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表
4、以CNCVE开头,如CNCVE-20000629
CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心(CNCERT/CC)领导下,国内正在组建自己的CVE组织。CNCVE的组建目的就是建设一个具有中国特色的,能为国内广大用户服务的CVE组织。国际CVE组织仅仅是描述漏洞的主要特征,统一命名漏洞。CNCVE不但包含漏洞的描述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、有用。
5、以CNVD开头,如CNVD-2014-0282
CNVD是国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,漏洞编号规则为CNVD-xxxx-xxxxx。
6、以CNNVD开头,如CNNVD-201404-530
CNNVD是中国国家信息安全漏洞库,漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。
漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介相关推荐
- 聊聊CVE漏洞编号和正式公开那些事
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的.这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍. 那么什么 ...
- android 漏洞发布,CVE发布2016年软件漏洞排行榜报告:安卓以523处位居第一
IT之家讯 1月3日消息,近期CVE Details公布了2016年软件漏洞数量最新报告,根据报告显示,漏洞存在数量最多的是安卓系统,以523处漏洞位居第一,排名第二的为Debian Linux系统, ...
- 一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一.漏洞分析: 1.漏洞编号:CVE-2017-16995 ...
- cve 漏洞编号 申请流程
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是"Common Vulnerabilities and Exposur ...
- 国产软件CVE漏洞分析系列:泛微OA系统 漏洞编号:SSV-91661
今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧.普通人对于漏洞的理解还是有点狼来了的 ...
- AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
这是目录 1 漏洞的来源 2 漏洞分析 2.1 数据来源 2.2 数据分析 3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要 ...
- (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01 IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...
- Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程 首先我们来了解一个数据结构,uevent,如下 struct uevent { const char *a ...
- docker 漏洞测试 靶机环境 靶机平台 vulhub vulapps 简介
在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案.Docker是近两年来十分流行的开源容器引擎,因此也出现 ...
- 【XSS漏洞06】神器beEF的安装与简介
目录 1 beEF简介 2 beEF安装 3 重要网址 4 简单测试 5 总结 参考文献 1 beEF简介 BeEF 是浏览器开发框架的缩写. 它是一款专注于网络浏览器的渗透测试工具. 随着人们越来越 ...
最新文章
- plsql连接oracle无响应,求教 pl/sql连接本机数据库是未响应问题
- 【趣话编程】如果张东升是个程序员
- 文本挖掘(part6)--共现矩阵
- ambari 自定义组件安装
- MySQL性能优化的最佳经验
- 壁式框架内力计算_新手怎样做好框架剪力墙设计,怎样用pkpm出图
- 关闭Windows Defender保护
- Xocde一次版本升级遇到的问题 (Code Sign Error)
- 深度学习优化算法大全系列5:AdaDelta,RMSProp
- 60.Linux:虚拟机安装及基本操作
- lua utf8 gbk 编码转换
- 姐们儿,你就忍了吧—咱们一起骂老板(4)
- Android 修改屏幕亮度
- ScreenToGif
- java redo_redo和undo区别讨论
- xp,linux双系统,如何在XP下安装linux实现双系统!
- Python-15 函数:我的地盘听我的
- 图像处理之相似图片识别(直方图应用篇)
- 制作一款精美的 Qt IFW 安装程序
- VMware虚拟机 之 VMX进程已提前退出