CVE申請系列(1) CVE簡介

2021-10-02 04:33:52 字數 449 閱讀 5082

參考:cve申請的那些事

cve的全稱是「common vulnerabilities and exposures」,翻譯成中文就是「公共漏洞和披露」。它相當於乙個蒐集了很多安全漏洞的漏洞庫,不同的漏洞資訊對應著乙個不同的cve編號,所謂申請cve也就是申請乙個cve編號。

cna的全稱是「cve numbering authority」,中文可以理解為「cve編號授權機構」。我們申請的cve編號是由cna來分配的。截止目前為止,共有85個cna,覆蓋14個國家。cna包括**商(比如蘋果、谷歌等公司)和專案發起機構,漏洞研究人員、國家和行業cert以及漏洞獎勵計畫組織。這些cna可以構建cve列表,並分配列表中的cve編號和錄入相關資訊。

為了做完實驗報告,我得嘗試申請乙個二進位制方面的cve(現在還沒開始…),想著做乙個系列的部落格來記錄一下,希望有大佬可以指教!

STL系列(1) 簡介

c stl standard template library標準模板庫 是通用類模板和演算法的集合,它提供給程式設計師一些標準的資料結構的實現如 queues 佇列 lists 鍊錶 和 stacks 棧 等.c stl 提供給程式設計師以下三類資料結構的實現 1.順序性容器 1 vector 從...

Android Service簡介(系列1)

android service簡介 系列1 package zhangphil.service import android.content.intent import android.os.ibinder import android.util.log 僅僅create一次 override pu...

ED EP系列1《簡介》

電子存摺 ed electronicdeposit 一種為持卡人進行消費 取現等交易而設計的支援個人識別碼 pin 保護的金融ic卡應用。它支援圈存 圈提 消費和取現等交易。電子錢包 ep electronic purse 一種為方便持卡人小額消費而設計的金融ic卡應用。它支援圈存 消費等交易。消費...