@奈良山
2年前 提问
1个回答

什么是 CVE ?

安全小白成长记
2年前

CVE是一个公开已知的网络安全漏洞和暴露的列表。列表中的每一项都是基于在特定软件产品中发现的特定漏洞或暴露,而不是基于一般类别或类型的漏洞或暴露。CVE列表的设计是为了方便链接来自漏洞数据库的信息,并能够对安全工具和服务进行比较。CVE列表是分配给每个漏洞和暴露的CVE标识符的集合。

什么是CVE标识符?

CVE标识符是分配给公开已知的网络安全漏洞的唯一标识符。标识符被用作标识漏洞以及与其他存储库进行交叉链接的一种标准方法。每个标识符都包含以下内容:

  • 标识符编号。

  • “入选”或“候选”状态的说明。

  • 安全漏洞或暴露的简要描述。

  • 任何相关的参考资料。

CVE列表将软件漏洞分成了几种类型,包括:

  • Denial of Service (DoS)

  • Code Execution

  • Buffer Overflow

  • Memory Corruption

  • SQL Injection

  • Cross-Site Scripting (XSS)

  • Directory Traversal

  • HTTP Response Splitting