[网络]公共网络安全漏洞库:CVE/CNCVE

最新推荐文章于 2025-11-19 09:11:52 发布
原创 最新推荐文章于 2025-11-19 09:11:52 发布 · 2.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全 #安全 #网络安全 #数据库 #服务器

1 前言

以网络安全行业中最大的、影响范围最广的CVE为例。
CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

回到顶部(Back to Top)

2 公共网络安全漏洞库

  • CVE: Common Vulnerabilities and Exposures
    常见漏洞和暴露(CVE)/通用漏洞披露 / CVE发布源
    CVE -CVE

  • CNCVE: China National Common Vulnerabilities and Exposures
    中国国家通用漏洞披露

  • NVD National Vulnerability Database
    美国国家信息安全漏洞库
    NVD - Home

  • CNVD/CNNVD: China National Vulnerability Database of Information Security
    中国国家信息安全漏洞库 (运营方:中国信息安全测评中心)
    国家信息安全漏洞库

  • CVEDetails - The ultimate security vulnerability datasource
    CVE security vul

最低0.47元/天 解锁文章
【物联网识别】cve_details漏洞爬虫 && 设备指纹爬虫
椰奶冻不安全的博客
01-03 6513
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞、设备指纹。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
网络安全学习】漏洞扫描:-01- 漏洞数据库&searchsploit的使用
Zane的博客
06-19 847
漏洞扫描:漏洞数据库与searchsploit的使用
一文带大家了解什么是NVD、CVE 和 CNVD
最新发布
liwenxiang629的博客
11-19 1565
NVD、CVE和CNVD是支撑现代漏洞管理和网络安全的核心基础设施。要理解 NVD、CVE 和 CNVD 的关系,我们可以用一个清晰的“身份证 vs 户籍档案 vs 国家数据库”的比喻来帮助理解。
渗透名词解释
m0_74003766的博客
10-09 926
网安小白第一步,听懂别人在说什么
cve漏洞(cve漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1004
怎样修复CVE-2015-5122漏洞 建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁; 2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。 3)腾讯电脑管家...
网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 1万+
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 2554
openssh9.6P1,
OpenSSH 漏洞 CVE-2025-26465 和 CVE-2025-26466 可引发中间人攻击和 DoS 攻击
技术超强的网络安全平台
04-27 2106
2025年2月18日,广泛使用的安全网络实用程序套件OpenSSH中披露了两个严重漏洞。这两个漏洞分别被标识为和。
Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-05 1万+
概要 OpenSSL 是一个强大的安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 本文主要阐述如何在nginx的web服务器上设置更强的SSL。不使用在SSL/TLS协议中易受攻击的SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443,实际中可按需修改: Ubuntu/Debia
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 3万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
业界十大知名权威安全漏洞介绍(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-16 5800
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
CVE漏洞网址
qq_58553228的博客
10-30 3291
CVE漏洞URL
cvemap-CVE漏洞工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 3544
cvemap一个强大的CVE漏洞+POC搜索工具。
漏洞知识
lxw1844912514的博客
09-09 1180
1. MSSQL数据库弱口令 2. MYSQL数据库弱口令 3. SSH登录弱口令 4. Discuz! 6.x/7.x 全局变量防御绕过漏洞 5. WordPress 安装页面可被访问 6. WordPress 插件 WP Symposium 文件上传漏洞 7. WordPress 插件 WordPress DB Backup 任意文件下载漏洞 ...
安全漏洞公共资源
血色苍穹
11-03 1412
国内的安全漏洞信息主要包括: CNNVD:中国国家漏洞,由中国信息安全测评中心维护(www.cnnvd.org.cn)。 CNVD:中国国家信息安全漏洞共享平台,由国家计算机网络应急技术处理协调中心(CNCERT/CC)维护(www.cnvd.org.cn)。 乌云安全漏洞报告平台:民间组织(http://www.wooyun.org/)。 SCAP中文社区:由本书作者王珩、诸葛建伟等人发起的...
[转]网络安全人士必备的漏洞、威胁情报源
tpriwwq的专栏
09-27 4229
漏洞是攻击面管理中的重要组成部分,常用的漏洞做了整理。 网络安全人士必备。
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 4340
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞就是攻防红蓝双方人员的弹药,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CVE 漏洞扫描
求变,从思想开始
12-30 1994
CVE 漏洞扫描 网络安全
网络安全漏洞数据库
yaka的专栏
04-09 1081
CVE http://cve.mitre.org/      (Common Vulnerabilities & Exposures) 公共漏洞和暴露 CVE 是公开的已知信息安全漏洞和风险敞口的字典,任何人都可以免费使用。 CVE 的通用标识符启用安全产品之间的数据交换,并提供基准指数点评估的工具和服务的覆盖范围。   NVD http://nvd.nist.gov/        (N
cncve-20021337
07-30
2. 2002年有哪些影响范围最广的网络安全漏洞? 3. 虚构的CVE编号在网络安全训练中有哪些应用场景? 4. 如何处理无法在公开数据库中查询到的漏洞报告? [^1]: 美国国家标准与技术研究院(NIST)国家漏洞数据库...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值