几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述

几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述_第1张图片

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

阿里云漏洞库 https://avd.aliyun.com/nvd/list
tenable漏洞库(nessus) https://www.tenable.com/cve/search
☆☆☆ https://cve.mitre.org/cve/search_cve_list.html
https://nvd.nist.gov/vuln/search
https://www.securityfocus.com/bid

国内:
1,中国国家信息安全漏洞共享平台(由CNCERT维护): http://www.cnvd.org.cn
2,国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/
☆☆☆ 3,绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug

美国
1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com

4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
5,CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/

工控类
1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
2, 中国国家工控系统行业漏洞:http://ics.cnvd.org.cn/

版权声明:本文为CSDN博主「zhongxj183」的原创文章,遵循CC 4.0
BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735

你可能感兴趣的:(安全)