漏洞库作为网络安全的核心资源,汇集了各类已知漏洞信息,对网络安全工程师、政府、企业和研究人员至关重要。它能帮助快速响应安全威胁(如早期的漏洞预测与扫描),并及时有效地开展针对性的修补工作,提升整体网络安全水平。然而,建设过程中面临数据收集滞后、依赖专家评估、高人力成本等挑战,需要通过持续优化和技术创新来克服。以下为大家介绍10款业界知名且权威的漏洞库,可以基于以下漏洞库完成企业自有漏洞库建设或做一些安全研究。
1. CVE
简介:CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。 在CVE中,CVE编号是识别漏洞的唯一标识符。 国家:美国 创建时间:1989 收录漏洞:24W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://cve.mitre.org/
关于CVE的详细介绍可参阅博文《【网络安全常用术语解读】CVE详解》
2. NVD
简介:NVD是美国政府基于标准的漏洞管理数据存储库,使用安全内容自动化协议 (SCAP) 表示。此数据可实现漏洞管理、安全测量和合规性的自动化。NVD 包括安全检查表参考数据库、与安全相关的软件缺陷、错误配置、产品名称和影响。 国家:美国 创建时间:1999 收录漏洞:25.9W+ (统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://nvd.nist.gov/
3. CVE Details
简介:CVE Details为CVE漏洞数据提供了一个易于使用的web界面。用户可以浏览供应商、产品和版本,并查看与之相关的cve条目、漏洞,也可以查看有关供应商、产品和产品版本的统计信息。CVE的详细信息显示在一个简单易用的页面中。 国家:美国 创建时间:未知 收录漏洞:18.6W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://www.cvedetails.com
4. VulnDB
简介:VulnDB是最全面、及时的漏洞库,包含了详尽漏洞信息,尤其是漏洞的受影响版本清单非常详尽和准确,VulnDB由Risk Based Security公司发行,已于2022年被Flashpoint收购,聚焦于能够在关键漏洞广为人知之前快速检测到它们,然后自动化他们如何优先处理和修复这些问题。 国家:美国 创建时间:1997 收录漏洞:29W+(统计日期:2024.8.14) 是否免费:商业漏洞库,按API请求数计费 漏洞库地址:https://vulndb.cyberriskanalytics.com/
注:国内企业购买该漏洞时厂商会审核公司资质,原厂很有可能不卖给你此项服务,大概率此漏洞库属于EAR管控范围,不会随意对企业出售。
5. VulDB
简介:VulDB是记录和解释漏洞的头号数据库。客户可以访问1970年以来的27w+个漏洞条目。所有条目都包含摘要、技术细节和建议的对策,还包括其他数据和外部参考资料,VulDB是CNA机构,CVE ID覆盖率为100%,NVD上的很多CVSS打分是来自于VulDB。VulDB提供了优质数据服务,允许用户访问有关安全漏洞和威胁情报的信息。这些数据可以通过网站或API访问。 国家:瑞士 创建时间:1997 收录漏洞:27W+(统计日期:2024.8.14) 是否免费:商业漏洞库,按API信用数计费,简单理解为获取1个漏洞详情会消耗1个API信用分。 漏洞库地址:https://vuldb.com/
注:国内企业购买该漏洞时厂商会审核公司资质,原厂很有可能不卖给你此项服务,大概率此漏洞库属于EAR管控范围,不会随意对企业出售。
6. EDB(Exploit Database)
简介:Exploit Database 由Offensive Security维护,它是一家信息安全培训公司,提供各种信息安全认证及高端渗透测试服务。EDB是一个非盈利项目,由Offensive Security免费提供,EDB是漏洞利用和POC验证数据库。 国家:美国 创建时间:2004 收录漏洞:4.6W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://www.exploit-db.com/
7. OSV
简介:OSV是Google提供的一个开源项目的漏洞数据库和分类基础设施,旨在帮助开源项目的开发人员和用户应对开源项目漏洞。 对于开发人员,OSV 的自动化功能有助于减轻分类负担,每个漏洞都会经过自动分析,以确定受影响的提交和版本范围。 国家:美国 创建时间:2021 收录漏洞:16W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://osv.dev/list/
8. CNVD
简介:国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。 国家:中国 创建时间:2010 收录漏洞:19W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://www.cnvd.org.cn/flaw/list.html
9. CNNVD
简介:国家信息安全漏洞库(China National Vulnerability Database of Information Security,简称CNNVD)。于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能, 负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,在国家专项经费支持下,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。 国家:中国 创建时间:2009 收录漏洞:25W+(统计日期:2024.8.14) 是否免费:免费 漏洞库地址:https://www.cnnvd.org.cn/home/loophole
10. AVD
简介:阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。AVD是阿里云漏洞库,及时响应与收敛云上高危漏洞,为客户提供可运营的漏洞管理能力,漏洞库中包括了CVE漏洞库、非CVE漏洞库及高危漏洞库。
国家:中国
创建时间:2009
收录漏洞:30W+,包含CVE漏洞和非CVE漏洞(统计日期:2024.8.14)
是否免费:免费
漏洞库地址:https://avd.aliyun.com/
若想了解安全漏洞库的构建,可以参阅:
安全漏洞库构建及应用研究综述.pdf (访问密码: 6277)
黑客/网络安全学习包
资料目录
成长路线图&学习规划
配套视频教程
SRC&黑客文籍
护网行动资料
黑客必读书单
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享