漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」 -凯发k8官方旗舰厅

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对cve编号,cvss分值,国家漏洞库编号(cnnvd)等几个主要名称含义进行记录。

摘要:以前一个项目,最近收到一份脆弱性分析报告(漏洞报告),通过这份报告小技能 1,记录一下报告中几个重要编号说明和如何下载对应的补丁文件。


截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 cve编号,cvss分值,国家漏洞库编号(cnnvd)等几个主要名称含义进行记录。

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」


1、cve编号

cve凯发k8官方旗舰厅官网:


参考链接地址:

cve(common vulnerabilities and exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。it人员、安全研究人员查阅cve获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。

在cve中,每个漏洞按cve-1999-0067、cve-2014-10001、cve-2014-100001这样的形式编号。cve编号是识别漏洞的唯一标识符。cve编号由cve编号机构(cve numbering authority,cna)分配,cve编号机构主要由it供应商、安全厂商和安全研究组织承担。

2、cvss分值

cve凯发k8官方旗舰厅官网:


参考链接地址:

cvss的分值代表漏洞的严重程度,分值范围为0.0到10.0,数字越大漏洞的严重程度越高。cvss评分往往是漏扫工具、安全分析工具不可或缺的信息。

3、cnnvd编号(国家漏洞库编号)

cnnvd凯发k8官方旗舰厅官网:


参考链接地址:

cnnvd是中国国家信息安全漏洞库,英文名称“china national vulnerability database of information security”,简称“cnnvd”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。

4、cnvd编号

cnvd凯发k8官方旗舰厅官网:


参考链接地址:

cnvd是国家信息安全漏洞共享平台,英文是china national vulnerability database,隶属于国家计算机网络应急技术处理协调中心(cncert),cncert则是工信部的下属单位。


对于漏洞 cnvd 和 cnnvd 都直接提供了补丁下载地址链接。这里需要注意一点:
注意:这里只是提供的厂家补丁的地址,并不是补丁文件。比如本次自己是提示 mysql5.5.28版本 的漏洞,在去下载补丁的时候,厂家补丁已经关闭,不能再下载。

使用过程中 2 者都是很类似的, cnnvd 的界面更加友好。

方式一:

1、通过 cve 搜素

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」

2、搜索结果展示

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」

方式二:

1、通过 cve 搜素

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」

2、搜索结果展示

漏洞补丁:漏洞命名(cve和cnnvd)及补丁查找「终于解决」



凯发k8官方旗舰厅的版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由思创斯整理,转载请注明出处:https://ispacesoft.com/162952.html

(0)

相关推荐

  • hashmap实现原理分析[通俗易懂]hashmap其实也是一个线性的数组实现的,所以可以理解为其存储数据的容器就是一个线性数组。这可能让我们很不解,一个线性的数组怎么实现按键值对来存取数据呢?这里hashmap有做一些处理。  首先hashmap里面实现一个静态内部类entry,其重要的属性有key,value,next,从属性key,value我们就能很明显的看出来entry就是hashmap键值对实现的一个基础bean,我们上面说到hashmap的基础就是一个线性数组,这个数组就是entry[],map里面的内容都保存在ent

  • 双击pycharm没反应_双击python文件没反应出现此问题大多情况下是对pycharm使用了激活成功教程文件。由于修改了“vmoptions”(pycharm.exe.vmoptions和pycharm64.exe.vmoptions)中最后一行中激活成功教程文件的地址解决办法如下:1.找到vmoptions在文件不是在你pycharm的安装目录中那个,而是在系统盘中的即c:\users.pycharm2019.1\config找不到的话可直接在c盘右上角输入vmoptions进行搜索,注意pycharm.exe.vmoptions和pycharm64.exe

    2022年10月31日
  • js family_concat js​ 偏移量(offset dimension)是javascript中的一个重要的概念。涉及到偏移量的主要是offsetleft、offsettop、offsetheight、offsetwidth这四个属性。当然,还有一个偏移参照——定位父级offsetparent。本文将详…

  • 数据仓库面试题-初级数据仓库面试题-基础问题

    2022年11月30日
  • awvs安装教程_雅柏up120awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎,时间排除功能,代理功能,常规设置主要使用的功能是前面的6个,后面的根据个人的需要进行配置详细介绍如下:dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描

  • 安装cnpm_河南封闭管理npminstall-gcnpm–registry=https://registry.npm.taobao.org如果想全局使用,最好加上–savenpminstall-gcnpm–registry=https://registry.npm.taobao.org–save安装后效果如下图:…

    2022年11月25日
  • 聚集索引 mysql_mysql如何使用索引聚集(clustered)索引,也叫聚簇索引定义:数据行的物理顺序与列值(一般是主键的那一列)的逻辑顺序相同,一个表中只能拥有一个聚集索引。注:第一列的地址表示该行数据在磁盘中的物理地址,后面三列才是我们sql里面用的表里的列,其中id是主键,建立了聚集索引。结合上面的表格就可以理解这句话了吧:数据行的物理顺序与列值的顺序相同,如果我们查询id比较靠后的数据,那么这行数据的地址在磁盘中的物理地址也…

  • 从理论到实践,刨根问底探索java对象内存布局[亲测有效]本篇文章先是介绍了java对象的内存布局(由对象头、实例数据、对齐填充三部分组成);之后详细的介绍了对象头的数据结构(mark word、klass pointer、数组长度),以及不同锁状态下(01

发表回复

您的电子邮箱地址不会被公开。

联系凯发k8官方旗舰厅

关注“java架构师必看”公众号

回复4,添加站长微信。

附言:ispacesoft.com网而来。

关注微信
网站地图