漏洞都是怎么编号的
CVECANBUGTRAQCNCVECNVDCNNVD
在⼀些⽂章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇⽂章将常见的漏洞ID的表⽰⽅法做下介绍:
1、以CVE开头,如CVE-1999-1046这样的
CVE的英⽂全称是“Common Vulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是⼀个字典表,为⼴泛认同的信息安全漏洞或者已经暴露出来的弱点给出⼀个公共的名称。使⽤⼀个共同的名字,能够帮助⽤户在各⾃独⽴的各种漏洞数据库中和漏洞评估⼯具中共享数据,尽管这些⼯具⾮常难整合在⼀起。这样就使得CVE成为了安全信息共享的“keyword”。假设在⼀个漏洞报告中指明的⼀个漏洞,假设有CVE名称,你就能够⾼速地在不论什么其他CVE兼容的数据库中到对应修补的信息,解决安全问题。
2、以CAN开头,如CAN-2000-0626这样的
“CAN”和“CVE”的唯⼀差别是前者代表了候选条⽬,还未经CVE编辑委员会认可,⽽后者则是经过认可的条⽬。然后,两种类型的条⽬都对公众可见,条⽬的编号不会随着认可⽽改变⼀不过“CAN”前缀替换成了“CVE”。
3、BUGTRAQ
BugTraq是⼀个完整的对计算机安全漏洞(它们是什么,怎样利⽤它们,以及怎样修补它们)的公告及具体论述进⾏适度披露的邮件列表。4、以CNCVE开头,如CNCVE-20000629
CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机⽹络应急处理协调中⼼)为漏洞进⾏编号的⼀个⾃⼰的标准,即国家计算机⽹络应急处理协调中⼼
(CNCERT/CC)领导下,国内正在组建⾃⼰的CVE组织。CNCVE的组建⽬的就是建设⼀个具有中国特⾊的,能为国内⼴⼤⽤户服务的CVE 组织。国际CVE组织不过描写叙述漏洞的主要特征,统⼀命名漏洞。CNCVE不但包括漏洞的描写叙述予以统⼀定义,还将包括漏洞的补丁、验证等措施,更⽅便、实⽤。
5、以CNVD开头,如CNVD-2014-0282
CNVD是国家信息安全漏洞共享平台。是由国家计算机⽹络应急技术处理协调中⼼
(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、⽹络安全⼚商、软件⼚商和互联⽹企业建⽴的信息安全漏洞信息共享知识库,漏洞编号规则为CNVD-XXXX- xxxXX。
6、以CNNVD开头,如CNNVD-201404-530cve漏洞库
CNNVD是中国国家信息安全漏洞库,漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全测评中⼼为切实履⾏漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。