1、以CVE開頭，如CVE-1999-1046這種

CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱。使用一個共同的名字，可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)，雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關(guān)鍵字”。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應(yīng)修補的信息，解決安全問題。

2、以CAN開頭，如CAN-2000-0626這種

“CAN”和“CVE”的唯一區(qū)別是前者代表了候選條目，還未經(jīng)CVE編輯委員會認(rèn)可，而后者則是經(jīng)過認(rèn)可的條目。 然后，兩種類型的條目都對公眾可見，條目的編號不會隨著認(rèn)可而改變—僅僅是“CAN”前綴替換成了“CVE”。

3、BUGTRAQ

BugTraq是一個完整的對計算機安全漏洞(它們是什么，如何利用它們，以及如何修補它們)的公告及詳細論述進行適度披露的郵件列表。

如：Bugtraq ID：104088

4、以CNCVE開頭，如CNCVE-20000629

CNCVE就是中國(CN)的CVE，是CNCERT/CC(國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心)為漏洞進行編號的一個自己的標(biāo)準(zhǔn)，即國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)領(lǐng)導(dǎo)下，國內(nèi)正在組建自己的CVE組織。CNCVE的組建目的就是建設(shè)一個具有中國特色的，能為國內(nèi)廣大用戶服務(wù)的CVE組織。國際CVE組織僅僅是描述漏洞的主要特征，統(tǒng)一命名漏洞。CNCVE不但包含漏洞的描述予以統(tǒng)一定義，還將包括漏洞的補丁、驗證等措施，更方便、有用。

5、以CNVD開頭，如CNVD-2014-0282

CNVD是國家信息安全漏洞共享平臺。是由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫，漏洞編號規(guī)則為CNVD-xxxx-xxxxx。

6、以CNNVD開頭，如CNNVD-201404-530

CNNVD是中國國家信息安全漏洞庫，漏洞編號規(guī)則為CNNVD-xxxxxx-xxx。是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能，負(fù)責(zé)建設(shè)運維的國家信息安全漏洞庫，為我國信息安全保障提供基礎(chǔ)服務(wù)。

參考鏈接?http://blog.csdn.net/minitoy/article/details/6602000

總結(jié)

以上是生活随笔為你收集整理的cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。