1、如何确认系统是否涉及漏洞
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改。
在对抗黑客入侵的安全技术中,实时入侵检测和漏洞扫描评估的技术和产品已经开始占据越来越重要的位置。实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“已知漏洞扫描”,换句话说就是基于知识库的技术。由于没有针对这些扫描器平台的分类标准,直接比较他们的数据库非常困难。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,CVE就是在这样的环境下应运而生的。
CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microsoft、Google 等公司发起的组织,目的是收集安全漏洞信息,并通过 GitHub 等网站向公众披露。CVE 的格式与 WISE 类似,也是一个字母和数字的列表,用于标识漏洞的严重级别和影响范围。
CVE官网:
中国的 CVE 漏洞数据库是由中国信息安全测评中心(CNNVD)建设和维护的,该数据库收集和共享已知的安全漏洞信息,包括软件、硬件、网络和数据库等多个方面。
CNNVD官网: