一、簡介

CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。使用一個共同的名字，可以幫助用戶在各自獨立的各種漏洞數據庫中和漏洞評估工具中共享數據，雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關鍵字”。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息，解決安全問題。

 

二、特點

- 為每個漏洞和暴露確定了唯一的名稱
- 給每個漏洞和暴露一個標準化的描述
- 不是一個數據庫，而是一個字典
- 任何完全迥異的漏洞庫都可以用同一個語言表述
- 由于語言統一，可以使得安全事件報告更好地被理解，實現更好的協同工作
- 可以成為評價相應工具和數據庫的基準
- 非常容易從互聯網查詢和下載，
- 通過“CVE編輯部”體現業界的認可

 

三、技巧

1）獲取系統已解決的CVE列表

rpm -qa --changelog | grep CVE | sort > CVE-List.txt

2）搜索特定CVE

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6203
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2011-2523

 

 

參考：https://support.symantec.com/en_US/article.TECH203134.html

總結

以上是生活随笔為你收集整理的CVE的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。