Advertisement

CNNVD中国信息安全漏洞数据库(2002-2017年漏洞数据集)汇总

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:7Z

简介:
该数据集收录了从2002年至2017年间由CNNVD发布的所有信息安全漏洞信息,为研究人员和安全从业人员提供全面的参考资源。 NVD漏洞与CNNVD中国信息安全漏洞数据库(2002-2017年数据集)大全。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • CNNVD2002-2017
    优质
    该数据集收录了从2002年至2017年间由CNNVD发布的所有信息安全漏洞信息,为研究人员和安全从业人员提供全面的参考资源。 NVD漏洞与CNNVD中国信息安全漏洞数据库(2002-2017年数据集)大全。
  • CNNVD软件.zip
    优质
    本资料包包含了一个全面的软件安全漏洞数据库(CNNVD),旨在帮助研究人员、开发人员及网络安全专家分析和预防潜在的安全威胁。 1. CNNVD是中国国家信息安全漏洞数据库。 2. 软件漏洞数据涵盖从1999年以前至2018年的漏洞记录。 3. 漏洞数据以XML格式存储,供软件安全研究人员使用。
  • CNNVDXML.zip
    优质
    该文件为包含多个CVE(通用漏洞披露)条目的XML格式数据包,专门用于存储和传输有关计算机系统安全漏洞的信息,适用于利用CNNVD平台进行信息安全研究与管理。 CNNVD漏洞数据以XML格式提供,涵盖1999年以前以及1999年至2017年的所有记录。
  • NVD,覆盖2002至2021
    优质
    该数据库收录了从2002年至2021年间的所有NVD(美国国家安全局漏洞数据库)记录,涵盖长达二十年的信息安全漏洞详情。 NVD漏洞信息涵盖了2002年至2021年的数据。
  • NVD与CNNVD软件文本预处理及分类算法训练.zip
    优质
    本资料包包含NVD和CNNVD中的软件漏洞数据,提供详细的漏洞文本预处理方法及基于这些数据训练的漏洞分类算法,适用于安全研究与自动化分析。 NVD和CNNVD软件漏洞数据集用于进行漏洞文本预处理,并训练算法模型以实现漏洞分类。相关资料已打包为.zip文件。
  • NVD.zip
    优质
    NVD.zip包含了美国国家漏洞数据库(National Vulnerability Database)中的安全漏洞信息,为开发者和安全专家提供了全面的CVE列表及相关细节,便于进行风险评估与软件加固。 1. NVD是美国国家通用漏洞数据库。 2. 漏洞数据包括从2000年到2017年的记录(总共约5万多条漏洞,涉及23个不同的漏洞类型)。 3. 漏洞数据以XML格式存储,供软件安全研究人员使用。 步骤 1: 在你想要运行MulVAL适配器的目录中设置一个空的MySQL数据库,并将数据库连接信息放入config.txt文件。例如: ``` jdbc:mysql://www.example.com:3306/nvd user_name password ```
  • Python抓取CNNVD脚本
    优质
    该简介为一个用于自动从CNNVD网站抓取漏洞信息的Python脚本。此工具能够帮助用户高效获取并分析最新的安全漏洞数据。 Python爬取CNNVD漏洞脚本,注释详尽。
  • CNNVD更新至20228月(1999-2022.8)
    优质
    本数据库为CNNVD漏洞信息库最新更新版本,包含自1999年至2022年8月的所有安全漏洞记录,为企业和个人提供全面的网络安全威胁参考。 CNNVD漏洞信息库截至2022年8月包含了从1999年至2022年8月期间最全面的CNNVD漏洞数据,并会不定期更新。该数据库适合用于网络安全研究、漏洞威胁分析,以及为资产管理平台和漏洞管理平台建立自己的知识库。
  • 0day
    优质
    《0day漏洞汇总大全》是一本全面收集和分析最新未公开软件安全漏洞的手册,旨在帮助安全专家、开发者及时了解并防御潜在威胁。 0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究使用。
  • BlueCMS
    优质
    BlueCMS漏洞汇总集锦是一份全面收集和分析针对BlueCMS系统的安全漏洞报告,旨在帮助开发者和用户识别、理解并修复系统中的安全隐患。 client_ip伪造注入可以通过查看代码来实现。由于 client_ip 和 x_forwarded_for 都可以被伪造,在 include/common.fun.php 的第106行我们可以追踪 getip() 函数的应用情况。在 comment.php 文件的第113行,我们尝试通过伪造 IP 地址进行测试。可以看到结果已经显示出问题所在了:它已单独列出报错语句,因此我们无法利用这些错误信息直接获取用户名和密码。不过,可以采用盲注的方法来获取用户名和密码。 之前一直在思考如何注入数据,并且因为这是一次插入操作,所以需要找到合适的方式来实现这一目标。