1、什么是CVE
- CVE (Common Vulnerabilities and Exposures)(常见漏洞与暴露)是一个标准化的命名系统,用于识别和描述公开披露的网络安全漏洞。CVE 的目的是为漏洞提供唯一的标识符,使安全专家、软件供应商和用户能够统一参考和讨论同一个漏洞。
- 每个CVE由CVE编号(例如,CVE-2024-7567)和详细的漏洞描述组成,描述了漏洞的类型、影响范围、攻击方式等信息。CVE 列表由美国 MITRE Corporation 维护,旨在促进不同安全工具和服务之间的信息共享。官方网站:CVE Website
2、根据CVE编号查询漏洞
- 根据CVE编号到官网中进行查询。
3、查询特定软件的CVE
- 可以在国内的漏洞库中根据软件名称进行查找。
- 阿里云漏洞库:阿里云漏洞库 (aliyun.com)