侧边栏壁纸
博主头像
秋之牧云 博主等级

怀璧慎显,博识谨言。

  • 累计撰写 73 篇文章
  • 累计创建 43 个标签
  • 累计收到 6 条评论

目 录CONTENT

文章目录

常见的漏洞命名规则

秋之牧云
2024-07-07 / 0 评论 / 0 点赞 / 79 阅读 / 0 字

常见的漏洞命名规则主要包括以下几种:

1. CVE (Common Vulnerabilities and Exposures)

CVE是最常用的漏洞标识符,由MITRE Corporation维护。每个CVE记录都有一个唯一的ID,格式为`CVE-YYYY-NNNN`,其中`YYYY`代表漏洞被公开的年份,`NNNN`是一个序列号,每年从0001开始递增。

示例:`CVE-2015-6616`是2015年发现的一个Android mediaserver内存破坏漏洞。

2. CNVD (China National Vulnerability Database)

CNVD是中国国家漏洞数据库的命名系统,类似于CVE,但主要关注中国地区发现的漏洞。

示例:`CNVD-2014-028`,但具体的漏洞实例可能不易找到,因为CNVD的公开信息可能有限。

3. MS Bulletins (Microsoft Security Bulletins)

微软在发布安全公告时使用MS编号,格式为`MSYY-NNN`,其中`YY`是发布的年份,`NNN`是当年的序列号。

示例:`MS06-063`,这是微软2006年第63号安全公告。

4. CAN (Candidate Number)

CAN是CVE的一个候选阶段编号,在最终确认为CVE前使用,格式为`CAN-YYYY-NNNN`。

示例:`CAN-2017-0199`,这个编号最终可能被转换为正式的CVE编号。

5. BID (BugTraq ID)

BugTraq是一个历史上的漏洞数据库,它使用自己的ID系统,格式为`BID-NNNN`。

示例:`BID-36425`,但随着CVE的普及,BID的使用已经减少。

6. EDB-ID (Exploit Database ID)

Exploit-DB是一个公开的漏洞利用数据库,它有自己的ID系统,格式为`EDB-ID-N`。

示例:`EDB-ID-38830`,这代表Exploit-DB中的第38830个条目。

7. 通用命名

有些漏洞可能被描述性地命名,比如“心脏出血”(Heartbleed),或基于它们的发现者、影响范围、或特定行为(如“冲击波”、“震荡波”)。

示例:“暴雷”是微软Windows的一个高危漏洞,以恶意网页、文档等形式植入任意木马。

这些命名规则帮助安全研究人员、IT专业人员和系统管理员能够快速识别和响应安全威胁。CVE是最广泛接受和使用的标准,因为它提供了全球性的、统一的漏洞标识系统。

0

评论区