CVE&SRC

DeeLMind大约 2 分钟

CVE&SRC

DeeLMind 提示

推荐新手学完我讲的渗透测试课程,先分析CVE,挖掘CVE,然后再去搞SRC。 因为挖掘CVE都是有源码,有源码都搞不定,没有源码是不是更复杂一点呢?

YouTube系列教程open in new window

B站系列教程open in new window

CVE

CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,由The Mitre Corporation运营的美国国家网络安全 FFRDC负责维护该系统,资金来自美国国土安全部的美国国家网络安全部门。该系统于1999年9月正式向公众推出,是一个非营利性组织。http://cve.mitre.org/open in new windowhttps://www.cve.org/open in new window

CVE标识符组成(CVE-年-多位数字),例如:CVE-2011-1111

CVE-LESS

CVE-LESS就是没有进入CVE库中的漏洞。

CVSS

CVSS(Common Vulnerability Scoring System)通用漏洞评分系统。在线计算分数open in new window分数计算例子open in new window

CNA

CNA(CVE Numbering Authority)是 CVE 编号的分发机构open in new window,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。 CNA必须是具有显著的用户基础和建立了安全咨询能力的主要的软件厂商,并且建立了通常作为研究人员和厂商之间的一个第三方的中立的接口。它必须拥有一个在CVE编委会中从事技术工作的成员。

CWE

CWEopen in new window(CommonWeakness Enumeration)是社区开发的常见软件和硬件安全漏洞列表。

NVD

NVDopen in new window(National Vulnerability Database),美国国家漏洞库,可能对CVE有详细分析。

SRC

SRC(Security Response Center),安全应急响应中心。

上次编辑于:
贡献者: DeeLMind,DeeLMind