ExcaliburZY的博客

Burp suite抓虚拟机的包

论文阅读Malware Knowledge Graph Generation

论文阅读，威胁情报知识图谱相关

参考链接：通用平台枚举 （CPE） |Nmap 网络扫描简介通用平台枚举 （CPE） 是命名软件应用程序、操作系统和硬件平台的标准化方法，是NMAP对识别出来的软件、操作系统和硬件的一种命名方式。CPE 名称结构CPE 名称是对七个有序字段进行编码的 URL：cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>七个字段不一定都

不一定全，不一定正确，根据网络查询自用整理。英文简称中文定义Access Control Decision FunctionADF访问控制判决功能Access Control Decision InformationADI访问控制判决信息Access Control Enforcement FunctionAEF访问控制实施功能Access Control EntriesACE访问控制入口Access Control Informat

参考：漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD - phlsheji - 博客园 (cnblogs.com)有一个已经被淘汰了，还有一个我查了没找到。就这样吧，反正 CVE 最常用。1.CVE开头CVE - CVE (mitre.org)编号格式：CVE-XXXX-XX...X（CVE-年份-编号，年份必须大于1999，编号至少是4位数）以下同理。正则判断：^CVE-(2\d{3}|1999)-\d{4,}$2.CAN开头CAN 和 CVE 的唯一差别