漏洞命名规则
| 漏洞命名 | 描述 |
| CVE | CVE(Common Vulnerabilities & Exposures)是一个公共漏洞和暴露的字典,提供广泛认同的信息安全漏洞或弱点的统一名称,使用CVE可以帮助用户在不同漏洞数据库中共享数据。 |
| CAN | CAN是CVE的候选条目,还未经过CVE编辑委员会认可,一旦被认可,则“CAN”前缀会替换为“CVE”。 |
| BUGTRAQ | BugTraq是一个公告和详细论述计算机安全漏洞的邮件列表,创立于1993年,用于讨论和分享软件漏洞信息。 |
| CNCVE | CNCVE是中国的CVE,由国家计算机网络应急处理协调中心(CNCERT/CC)管理,CNCVE不仅统一定义漏洞,还包括补丁和验证措施。 |
| CNVD | CNVD是国家信息安全漏洞共享平台,由CNCERT联合国内多个单位建立的信息安全漏洞信息共享知识库。 |
| CNNVD | CNNVD是中国国家信息安全漏洞库,由中国信息安全测评中心负责运维,为我国信息安全保障提供基础服务。 |
漏洞命名示例
(图片来源网络,侵删)
| 漏洞ID | 描述 |
| CVE-1999-1046 | CVE编号,表示一个具体的安全漏洞,如Land攻击。 |
| CAN-2000-0626 | CAN编号,表示一个候选的安全漏洞。 |
| CNCVE-20000629 | CNCVE编号,表示中国的CVE标准下的一个漏洞。 |
| CNVD-2014-0282 | CNVD编号,表示国家信息安全漏洞共享平台上的一个漏洞。 |
| CNNVD-201404-530 | CNNVD编号,表示中国国家信息安全漏洞库中的一个漏洞。 |
通过以上表格,可以清晰地了解不同漏洞命名的规则及其具体应用实例。
以上就是关于“漏洞命名”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/75923.html
