情报笔记 NVD

NVD

NVD是美国NIST(国家标准与技术研究院)于2005年推出的安全漏洞数据库,全称为:National Vulnerability Database。

基于SCAP(安全内容自动化协议)建立的NVD漏洞库,是由美国政府主导的全球第一个国家级安全漏洞数据库,其目的是协助实现对各类安全漏洞进行统一的描述、度量、评估、修复和管理。

NVD实现了与CVE的完全同步,可根据CVE条目中的信息,遵照SCAP快速生成一系列的对应增强信息,如修复信息、严重程度评分和影响评分等。同时,NVD还可提供基本的Dashboard和基于各种条件的高级搜索功能,如OS、供应商名称、产品名称、版本号、脆弱性类型、严重程度、相关开发范围和影响等。

目前,NVDD可接收XML、JSON、RSS等多种格式和来源的数据Feeds,并可对外提供10万余条CVE漏洞、14万多条CPE名称、500多份Checklist、200多条US-CERT告警信息等。

需要注意的是,虽然NVD与CVE联系紧密,但是两者是相互独立的两个项目。可以简单理解为,NVD仅仅是使用CVE的一个漏洞库。

NVD与CVE一样,可供公众免费使用。

天际友盟收集整理了与威胁情报工作相关的近百个常用词条,以工作笔记本的形式推出,分享给同业者,便于日常工作的检索。

第一版目录如下,词条会不断补充完善。如果有遗漏、不足或不准确的地方,欢迎后台反馈。天际友盟会持续更新,为安全行业做好情报基础服务。

扫微店二维码,订阅情报笔记

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181031G0LFSS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券