- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全与对抗实践
公开漏洞检索
内容提要
• 漏洞库的概念
• 漏洞库主要分类
- 全球通用漏洞库
- 国家漏洞库
- 国内SRC
• 如何检索公开漏洞
- 漏洞库官网
• CVE官网
• CNNVD官网
• NVD官网
- 漏洞搜索引擎
• 乌云网
• 安全客
• E
2
漏洞库概念
• 安全漏洞就是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产
生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
• 漏洞库就是为了更方便的管理与收集国内外网络安全缺陷以及漏洞资料而建立。
• 通过各种渠道在整个互联网范围内,收集漏洞数据和一些补丁措施等信息,并且
将收集到的这些信息及时发布出去,让大家第一时间内了解并且解决自己信息系
统存在的问题。
• 国家漏洞库是世界各国为了更好的进行信息安全漏洞的管理及控制工作而建立的
一项国家安全数据库。
3
漏洞库主要分类
• CVE (通用漏洞库)
• 国家漏洞库
- CNNVD (中国国家信息安全漏洞库)
- NVD (美国国家信息安全漏洞库)
• 国内SRC (安全应急响应中心)
- TSRC
- BSRC
- JSRC
- ASRC
4
CVE (通用漏洞库)
• 英文全称是“Common Vulnerabilities Exposures” ,是公共网络安全漏洞的常见
标识符列表
- 是一个字典而不是数据库
- 是一个漏洞或暴露的标识符
- 为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出标准化描述。
• 由CNA (CVE Numbering Authority)编号,分配CVE ID ,并编写描述,然后将完成
的CVE条目添加到CVE列表,并由CVE团队在网站上发布。
• 是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,
其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。
5
CNNVD (中国国家信息安全漏洞库)
• 英文全称China National Vulnerability Database of Information Security ,
于2009年10月18日正式成立,面向国家、行业和公众提供灵活多样的信息安全
数据服务,为我国信息安全保障提供基础服务。
• 通过其漏洞收集、分析、通报和面向应用的工作机制,将极大提高中国应对信息
安全威胁的能力和风险管理水平。
• 国家漏洞库可以提供一些关于宏观态势的基础的分析数据。
6
NVD (美国国家信息安全漏洞库)
• 英文全称“National Vulnerability Database”
7
CVE与NVD关系
• CVE
- 由MITRE于1999年作为一个社区项目发起。
- 一个条目列表,每个条目包含一个公开已知的网络安全漏洞的标识号,描述和至少一个公共
参考。CVE条目用于来自世界各地的众多网络安全产品和服务,包括NVD。
• NVD
- 由美国国家标准与技术研究所(NIST)于2005年发起。
- 是在CVE列表上并与其完全同步的漏洞数据库,会在NVD中立即显示对CVE的任何更新。
CV
您可能关注的文档
- 爬到死破戒大师-手册.pdf
- 刘文飞-贪吃数据的蛇.pdf
- 科协一层任务解决方案搭建示例.pdf
- 蒋运韫-新工科导向的人工智能教育革新与产教融合-微软.pdf
- 计算机网络基础-课程简介.pdf
- 呼吸系统疾病生物资源库与信息平台信息登记表V1.0.pdf
- 何小贤-案例式教学在程序应用类课程中的探索与实践.pdf
- 郭凤英-基于Python语言的医学数据分析课程教学设计与应用.pdf
- 鄂大伟-从零进阶的Python教学与开发之路.pdf
- 第16讲+教学评价.pdf
- 2024年04月山东济宁汶上经济开发区管理委员会选聘10人笔试历年典型题及考点精讲带答案详解.docx
- 2024年04月山东药品食品职业学院招考聘用23人笔试历年典型题及考点精讲带答案详解.docx
- 2024年04月四川省简阳市统战事务服务中心2024年公开招考1名编外人员笔试历年典型题及考点精讲带答案详解.docx
- 必刷题 高考真题 选择性必修2《法律与生活》(解析版).docx
- 必刷题 高考模拟试题 选择性必修1《当代国际政治与经济》(解析版).docx
- 必刷题 高考模拟试题 选择性必修1《当代国际政治与经济》(原卷版).docx
- 必刷题 高考模拟试题 选择性必修2《法律与生活》(解析版).docx
- 必刷题 高考模拟试题 选择性必修2《法律与生活》(原卷版).docx
- 必刷题 高考真题 近两年(2022年、2023年)全国甲卷政治真题(解析版).docx
- 必刷题 高考真题 近两年(2022年、2023年)全国甲卷政治真题(原卷版).docx
文档评论(0)