CWE、CVE

发布时间:2024年01月23日

文章目录

前言

一、CVE是什么?

关于CVE是什么,前辈已经阐述得很详细通透,这里不再赘述或生产一些垃圾信息,CVE公共漏洞和暴露的学习
总结:

  • 标识某个漏洞
  • 一个cve ID标识一个漏洞,那么所有CVE就是一个漏洞字典

关于CVE项目的来历,官网有简单的介绍https://www.cve.org/About/History

二、官网浏览

主页

20240119,打开官网https://cve.mitre.org/,会看到迎面而来的蠢蠢欲动——官网更版并启用新的域名了
在这里插入图片描述

我们去到新的官网https://www.cve.org/
在这里插入图片描述

Resources & Support里,有相关的说明,可以学习一下。

词汇

去到glossary-词汇表,这里有相关名词的解释。
在这里插入图片描述

三、CWE

我们先看官网https://cwe.mitre.org,右上角看到New to CWE-->新手,有详细的介绍。
在这里插入图片描述
认识事物,那就要下定义并对其归纳分类,CWE就是从源代码角度,对漏洞的产生原因进行分类的一个项目。

文章来源:https://blog.csdn.net/weixin_45626840/article/details/135690388
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章