超级会员免费看
-
CVSS
Common Vulnerability Scoring System,通用漏洞评分系统,被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。分值为0-10。
nvd官网https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator给出了cvss的3.0和3.1版本的评分。 -
CVE
CVE是一个公开已知的网络安全漏洞和暴露的列表,方便链接来自漏洞数据库的信息。 -
CWE
Common Weakness Enumeration,通用缺陷枚举。
CVE指的是产品或系统内漏洞的特定示例。而CWE指的是软件缺陷的类型。 -
NVD
美国国家通用漏洞数据库。 -
CNVD
China National Vulnerability Database,国家信息安全漏洞共享平台 -
CNNVD
是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security
本文介绍了网络安全领域的几个关键概念:CVSS是通用漏洞评分系统,用于评估漏洞严重程度;CVE是记录公开网络安全漏洞的列表;CWE是通用缺陷枚举,描述软件缺陷类型;NVD和CNVD/CNNVD是国家漏洞数据库,提供漏洞信息共享。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
