漏洞发布平台

最新推荐文章于 2025-10-22 15:06:58 发布
原创 最新推荐文章于 2025-10-22 15:06:58 发布 · 5.1k 阅读 · 57 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全漏洞

本文列举了包括CVE官网、CVE details、CNVD、github、exp-db等多个全球漏洞发布平台,帮助安全研究人员搜集信息、查找代码,进行漏洞复现和学习。详细介绍了每个平台的功能和网址,为安全研究提供了宝贵的资源。

工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。

首先明确几个概念:

  • CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。
  • POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。
  • EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个脚本)。
  • CVSS(Common Vulnerability Scoring System):通用漏洞评分系统,行业公开标准,用来评测漏洞的严重程度,0-10分值越高越严重。
  • Payload(有效攻击负载):成功渗透目标后执行的代码。
  • Shellcode:Payload的一种,由于其建立正向/反向shell而得名。

1. CVE官网

此网站可以搜索对应漏洞的简单描述及漏洞修复策略,以及下载到所有收录的漏洞编号列表,但并不提供利用代码。

**网址:**https://cve.mitre.org/

在这里插入图片描述

2. CVE details

安全漏洞数据源,与CVE官网配合使用。

**网址:**https://www.cvedetails.com/

最低0.47元/天 解锁文章
国内外有哪些漏洞信息发布平台
kylner的博客
08-26 1442
作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。...
东航建设漏洞管理平台的探索实践
03-15
平台应具备漏洞发现、报告、验证、处置和发布的全流程管理功能,并符合国家法律法规的要求。通过这样的平台,企业可以及时发现和修复漏洞,降低网络安全风险,同时通过与各方的合作,构建一个健康、有序的网络安全...
发布漏洞的一些网站
weixin_33874713的博客
02-16 715
几个漏洞发布网站:http://www.securityfocus.com/bidhttp://vil.nai.com/vil/default.asphttp://www.nessus.org/demo/http://www.securityfocus.com/archive/1http://windowsupdate.microsoft.com/漏洞库:http:...
网安人挖SRC必须知道的漏洞提交平台
最新发布
kjuhfkicf154的博客
10-22 1145
本文汇总了国内主流漏洞提交平台,包括CNVD国家漏洞库、补天漏洞响应中心、360安全响应中心等专业平台,以及阿里、腾讯、字节跳动等企业自建的SRC平台。这些平台通过收集和分析安全漏洞,为企业和个人提供安全预警和技术支持。部分平台还提供漏洞奖励计划,鼓励安全研究人员提交漏洞。文章详细列出了各平台网址,涵盖互联网、金融、电商等多个行业,为网络安全从业者和爱好者提供实用参考。
常用漏洞平台
JacobTsang的博客
09-18 4425
美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5,CVE(美国国土安全资助的...
国内漏洞提交平台
阿大撒大撒的博客
12-26 4244
可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。
自用Linux版学习用品分享
jennycisp的博客
11-01 323
在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。学习用品都为搜集而来,若侵犯原创者权益,可联系我删除。(Mail :(已保留.git文件,方便升级代码和证明原创者版权。
SRC漏洞提交平台汇总
08-21
14. 国家信息安全漏洞共享平台(CNVD):由国家互联网应急中心运营,收集、整理和发布国内外网络安全漏洞信息。 15. 蚂蚁金服安全响应中心:支付宝和蚂蚁集团的安全平台,负责处理金融领域的安全问题。 16. 去哪儿...
车辆安全漏洞预警与分析平台(CVVD).pdf
09-14
为应对这一挑战,中国汽车行业信息安全协作中心推出了车辆安全漏洞预警与分析平台(CVVD),一个综合性平台,它不仅涵盖了车辆安全领域的核心内容,而且成为了国内首个集信息共享、技术协作和安全服务为一体的汽车...
全球安全漏洞发布平台
百鸣的专栏
08-04 5560
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 8773
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
推荐一些漏洞提交平台
2401_84618514的博客
01-18 1772
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
给大家推荐一些漏洞提交平台
QXXXD的博客
01-03 1720
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
常见的漏洞公布网站
weixin_68281676的博客
08-15 4066
常见的漏洞公布网站
安全、漏洞信息发布平台
weixin_34232617的博客
09-12 489
1.WooYun:乌云安全漏洞报告平台 www.WooYun.org2.CNNVD:中国国家漏洞库 www.cnnvd.org.cn3.SCAP中文社区:(安全内容自动化协议)http://www.scap.org.cn4.Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)http://sebug.net5.文件处理信息泄露漏洞 http://url.c...
常见漏洞发布平台
weixin_47809791的博客
06-15 779
http://www.exploit-db.com [比较及时] http://www.securityfocus.com (国际权威漏洞库) http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台) http://www.nsfocus.net (国内安全厂商——绿盟科技) http://en.securitylab.ru (俄罗斯知名安全实验室) http://www.securityfocus.com/archive (安全焦点) http://cve.mitre.org (c.
整理一些挖SRC必须知道的漏洞提交平台
喜欢Python编程的程序员柚柚呀
07-18 1557
不会挖洞的网安人不是好网安人。今天给对挖洞感兴趣的师傅们,整理一些漏洞提交平台,不完全统计,欢迎补充~01CNVDCNVD,全称China National Vulnerability Database,即中国国家信息安全漏洞库,成立于2009年,肩负着提升国家网络安全防护能力的重任。它通过,为政府、企业以及个人用户。02补天漏洞响应中心补天是由奇安信于2013年建立的,致力于打造开放、公益、充满创新活力的第三方漏洞响应和协作平台
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值