漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
生活随笔
收集整理的這篇文章主要介紹了
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
摘要:以前一個項目,最近收到一份脆弱性分析報告(漏洞報告),通過這份報告小技能+1,記錄一下報告中幾個重要編號說明和如何下載對應的補丁文件。
一、名稱介紹
截圖為報告的部分內容,里面包含了編號,描述,解決地址。這里對 CVE編號,CVSS分值,國家漏洞庫編號(CNNVD)等幾個主要名稱含義進行記錄。
1、CVE編號
CVE官網: https://cve.mitre.org/
參考鏈接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html
CVE(Common Vulnerabilities and Exposures)的全稱是公共漏洞和暴露,是公開披露的網絡安全漏洞列表。IT人員、安全研究人員查閱CVE獲取漏洞的詳細信息,進而根據漏洞評分確定漏洞解決的優先級。
在CVE中,每個漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001這樣的形式編號。CVE編號是識別漏洞的唯一標識符。CVE編號由CVE編號機構(CVE Numbering Authority,CNA)分配,CVE編號機構主要由IT供應商、安全廠商和安全研究組織承擔。
2、CVSS分值
CVE官網: https://www.cvedetails.com/
參考鏈接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html
CVSS的分值代表漏洞的嚴重程度,分值范圍為0.0到10.0,數字越大漏洞的嚴重程度越高。CVSS評分往往是漏掃工具、安全分析工具不可或缺的信息。
3、CNNVD編號(國家漏洞庫編號)
CNNVD官網: http://www.cnnvd.org.cn/
參考鏈接地址: https://blog.csdn.net/HideInTime/article/details/106623637
CNNVD是中國國家信息安全漏洞庫,英文名稱“China National Vulnerability Database of Information Security”,簡稱“CNNVD”,隸屬于中國信息安全測評中心(一般簡稱國測,國測的主管單位是Security部),是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能,負責建設運維的國家級信息安全漏洞庫,為我國信息安全保障提供基礎服務。
4、CNVD編號
CNVD官網: https://www.cnvd.org.cn/
參考鏈接地址: https://blog.csdn.net/HideInTime/article/details/106623637
CNVD是國家信息安全漏洞共享平臺,英文是China National Vulnerability Database,隸屬于國家計算機網絡應急技術處理協調中心(CNCERT),CNCERT則是工信部的下屬單位。
二、補丁下載
對于漏洞 CNVD 和 CNNVD 都直接提供了補丁下載地址鏈接。這里需要注意一點:
注意:這里只是提供的廠家補丁的地址,并不是補丁文件。比如本次自己是提示 mysql5.5.28版本 的漏洞,在去下載補丁的時候,廠家補丁已經關閉,不能再下載。
使用過程中 2 者都是很類似的, CNNVD 的界面更加友好。
方式一:CNNVD
1、通過 CVE 搜素
方式二: CNVD
1、通過 CVE 搜素 2、搜索結果展示
三、相關鏈接
什么是CVE?
CNVD 與 CNNVD 的區別
漏洞都是怎么編號的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
總結
以上是生活随笔為你收集整理的漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于nao机器人实现语音对话(智能版本)
- 下一篇: 常用的几种卷积神经网络介绍