CVE-Flow:1999-2020年CVE数据分析

最新推荐文章于 2025-03-23 21:51:22 发布
最新推荐文章于 2025-03-23 21:51:22 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lp_cq242/article/details/106388244
版权

给大家汇报一下最近工作,主要做了这么几个事情:

  1. 1999-2020年CVE数据分析。
  2. 增量CVE数据的T级监控。
  3. EXP预警。
  4. 全局自动化。

产出及价值

  • 汇总产出一份近20年来CVE原始数据集:CVE2020,且持续自动更新,具备66个属性。借助数据集,可以分析各个属性数据的外在表现,推测其内在规律,辅助安全工作。
  • 经过交叉打标,产出带有EXP标记的CVE标记数据集:EXP2020,且持续自动更新。借助已有标记数据集,通过机器学习和深度学习算法训练,可以预测CVE被利用的可能性,有的放矢,提高预警时间。
  • 基于以上工作,开发名为CVE-Flow的工具,实现历年来CVE数据的分析、增量CVE的T级监控、EXP预警和全局自动化功能,作为外部威胁情报,给攻防双方提供有价值的CVE数据和建议。

起源

在我写的博文中,经常会交代文章的“起源”,介绍写这篇文章的原因和其中思考的过程。这主要来源于早前在乌云看洞的时候,漏洞详情经常有果无因,只介绍了漏洞的触发点和利用方式,而最重要的如何发现这个触发点的过程却没有被提及,对于漏洞平台来说,要的是结果,而对于白帽子来说,更重要的可能是发现漏洞的过程,而这部分是缺失的,当然,这也可以理解,毕竟漏洞详情不是博文。

idea起源于目前的现状:从防的角度,做安全检测的场景和机器学习方法有一堆,但从攻的角度,机器学习的成功应用较为欠缺和有限。而从攻的角度来想,应用场景必然绕不开漏洞,那么问题也就变成了,机器学习在漏洞方面的应用。在dblp上使用vulnerability machine learning deep learning等关键字搜索,做了一下调研,发现大部分研究更偏向于学术型和研究型,能在工业界产生实际应用价值的很少,其中有一个比较有意思的应用是预测漏洞被利用的可能性。当时看到这个才发现我的思维定势,机器学习在漏洞方面的应用一定是指机器学习来挖洞吗?机器学习也可以应用在漏洞数据方面,可以做的事情是工程化”预测漏洞被利用的可能性“,为工业界服务。顺手在管理idea的仓库简要记录下了整个过程。

               

在这里给大家安莉下我的idea管理小本本,主要记录idea和TODO,找到适合自己的项目和时间管理工具很重要。

                           

最低0.47元/天 解锁文章
Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(2)
2401_87361192的博客
09-22 1416
两个CVE的漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 和 JavaScript 内部结构简介】和【
Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(1)
2401_87361150的博客
09-22 1039
两个CVE的漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 和 JavaScript 内部结构简介】和【
(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读 和常用漏洞库
Bulldozer_GD的博客
07-01 1万+
CVD中CVE信息解读 最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。 一个完整的CVE信息 包含 七部分: (一) 元数据 (二)漏洞影响软件信息 (三) 漏洞问题类型 “cve: { “data_type” :CVE”, #数据类型 “data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧 “data...
C/C++漏洞数据集
qq_44370676的博客
08-09 8252
漏洞数据集
检测到远端X服务正在运行中(CVE-1999-0526)
最新发布
秦子腾
03-23 114
【代码】检测到远端X服务正在运行中(CVE-1999-0526)
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-24 1万+
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
CVE-通用漏洞披露
顺其自然~专栏
10-13 492
为每个漏洞和暴露确定了唯一的名称- 给每个漏洞和暴露一个标准化的描述- 不是一个数据库,而是一个字典- 任何完全迥异的漏洞库都可以用同一个语言表述- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作- 可以成为评价相应工具和数据库的基准- 非常容易从互联网查询和下载,- 通过“CVE编辑部”体现业界的认可CVE 开始建立是在19999月,起初只有321个条目。在200010月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。
iis常见漏洞(中间件常见漏洞)
qq_56438857的博客
08-17 9869
该漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
CVE-Flow:基于深度学习的CVE数据分析CVE监控器,CVE EXP预测。 1999-2020存量CVE数据分析,监控CVE增量更新,基于深度学习的CVE EXP预测和自动化推动
03-20
1999-2020存量CVE数据分析,监控CVE增量更新,基于深度学习的CVE EXP预测和自动化推动 报告 本日添加EXP ID 描述 CVE_PubDate EXP_PubDate 来源 CVE-2020-0674 脚本引擎处理Internet Explorer中内存中对象的方式...
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1992
看作者下面的解释可以知道,自 2022 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
【教程】一些服务器常见漏洞的修复方法,亲测超详细
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
bind 9 严重漏洞利用代码地址
03-03
bind 9 严重漏洞利用代码地址
【漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 6395
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
tomcat 漏洞集合
qq_53229503的博客
09-02 8450
tomcat 漏洞集合
Xshell 连接 linux慢
YlanHds的博客
05-03 750
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
关于如何解决目标主机showmount -e信息泄露(CVE-1999-0554)的问题
weixin_55821558的博客
08-24 4395
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其中主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作中,企业和单位一般都会使用NFS网络文件系统,最近在工作中,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。
【大模型教程】基于LangChain+LLM构建增强QA
AAI666666的博客
01-16 891
基于LangChain+LLM构建增强QA
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
热门推荐
诚邀网络通信领域商务合作
01-09 3万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
基于LangChain+LLM构建增强QA(附教程)
DEVELOPERAA的博客
01-10 697
本文借助LangChain的连接能力,连接了本地结构化数据库、本地文本向量数据库、开放搜索引擎等数据源,并利用LLM构建了增强QA,可以应对多样性地问答需要。业务敏感数据的接入,不能再使用商业化的OpenAI,需要考虑本地化部署开源LLM,或者集团内可信LLM。切换成其他LLM后,很可能效果会大幅下降,因此需要针对业务数据对LLM做fine tunning,存在相当的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值