Cve-api:用于cve.mitre.org的非官方api

preview
共34个文件
rbi:6个
rb:6个
png:4个
ruby
dockerfile
sinatra
real-time
需积分: 14 0 下载量 22 浏览量 2021-05-15 23:30:52 上传 评论 收藏 1.22MB ZIP 举报
资源详情
资源评论
评论 收藏
李凜之
  • 粉丝: 41
  • 资源: 4602
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

相关推荐

zip

cve-info:根据CVE获取信息

信息中心 解析CVE ID并返回有关漏洞的信息。 为什么? 的想法是创建一个浏览器扩展,以查找网页中的所有CVE ID,然后突出显示它们,在悬停时提供一个超链接和一个弹出对话框,以显示有关该漏洞的基本信息。 该项目包含逻辑部分,使您可以更轻松地将插件移植到不同的浏览器。 特征 斜接 微软
exe

BIOS-n23uj19w.exe

CVE-2019-0151 (https:/cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0151) CVE-2019-0152 (https:/cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0152) CVE-2019-0123 ...
docx

Spring framework(cve-2010-1622)漏洞利用指南 .docx

* CVE-2010-1622:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1622 * Spring Framework官方文档:https://spring.io/docs * Spring MVC框架文档:...
default

CVE-2022-3786-OSSLScan.zip

这些信息通常可以在CVE数据库(如MITRE的网站)中找到。 3. **OSSLScan**:这是一款安全扫描工具,可能用于检测开放源代码组件的安全性。这类工具能够帮助管理员和开发者发现系统中存在的开源组件及其潜在的安全...
zip

CVE-2017-8890- 8.x以下的root漏洞

CVE,全称为“Common Vulnerabilities and Exposures”,是国际上广泛使用的一种公开的、标准化的安全漏洞命名系统,用于识别和跟踪网络系统中的安全漏洞。 【描述详解】 描述中的 "8.x以下的root漏洞" 指的是这个...
zip

CVE-2019-25024:CVE-2019-25024的完全利用代码是OpenRepeater中未经身份验证的命令注入漏洞

[CVE-2019-25024] OpenRepeater(ORP)/未经身份验证的命令注入忠告: 斜面CVE: ://cve.mitre.org/cgi-bin/cvename.cgi name=CVE-2019-25024 美国国家标准与技术研究院(NIST): : 稳定的: : VulDB: ://vuldb....
zip

CVE-2020-11851:ArcSight Logger上的远程执行代码漏洞

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞(通过ArcSight管理中心)执行摘要Vulnerability Background ArcSight Logger是一个全面的日志管理解决方案,可通过统一和存储来自其整个组织的机器数据日志,并...
doc

CVE-2021-26855.doc

- [CVE-2021-26855](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26855) - [ProxyLogon 官方网站](https://proxylogon.com/) - [Microsoft CSS-Exchange项目]...
txt

小计一次永恒之蓝实战

- [CVE-2017-0143](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143) - [微软官方文档](https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) - [微软安全响应中心]...
zip

no-sandbox:No Sandbox-在没有Sandbox的情况下运行Chromium和Chrome的应用程序。 这些基于浏览器的应用程序中的TL; DR漏洞利用已在沙盒中进行转义

“无需沙盒即可运行Chrome的应用程序”网页: : 项目: : 推特: : ... Chrome浏览器: https : //cve.mitre.org/cgi-bin/cvekey.cgi?keyword = chrome Chrome: https : //cve.mitre.org/cgi-bin/cvekey.cgi? ke
pdf

CVE-CWE概念与理解介绍

它由美国非营利组织MITRE旗下的National Cybersecurity FFRDC运营和维护。CVE ID是每个漏洞的唯一标识,由CVE编号管理机构(CNA)分配,其中包括各大IT供应商、安全公司和研究组织。MITRE自身也直接参与CVE的发布。...
zip

dwf-request:用于处理CVE请求的工具

DWF未经MITRE批准,未经MITRE批准或与MITRE无关。 DWF是用于分配安全标识符的社区项目。 如果您加入我们,我们将不胜感激! DWF ID的形式为CAN或CVE,然后是4位数的年份YYYY,然后是整数标识符XXXXXXX。 整数从...
doc

struts 2 漏洞报告

- [Apache Struts 2 - CVE-2017-5638](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638) - [Struts 2 Documentation](https://struts.apache.org/) - [Jakarta Commons File Upload]...
zip

cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具

CWE工具一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [......
application/pdf

微软安全信息报告:——中国安全近况概述

- 官方网站:[http://cve.mitre.org](http://cve.mitre.org) 2. **国家漏洞数据库(NVD)**:由美国国家标准与技术研究院维护的一个综合性的漏洞数据库。 - 官方网站:[http://nvd.nist.gov/](http://nvd.nist.gov/)...
docx

干货:个人申请CVE的姿势总结.docx

- 使用MITRE的CVE Request web form提交申请。 - 填写英文表格,等待CVE官方回复。 - 向CNA成员报告流程: - 在CVE官网申请CVE ID。 - 编写英文报告,详述发现的漏洞,并发送给受影响的厂商,如向Apple Inc....
docx

信息安全中常用术语介绍.docx

- <https://cve.mitre.org/> - <https://nvd.nist.gov/> - <http://www.cnnvd.org.cn/> - <http://cve.scap.org.cn/> #### 六、PoC(Proof of Concept) **PoC**即概念验证,是指为了证明某个漏洞确实存在而...
zip

CVE简易列表::eyes:CVE简单列表

在实际应用中,用户可能需要进一步查询CVE数据库获取完整信息,如MITRE的官方CVE数据库或者通过NIST的National Vulnerability Database (NVD)。 总之,掌握并定期检查"CVE简易列表"对于任何关注网络安全的个人或...
pdf

安全客2020季刊第三季:新基建___国计民生下的工控攻防升级.pdf

探索 MITRE Shield 如何用于主动防御 When TLS Hacks You——BlackHat2020 漏洞分析 Hacking All The Cars - Tesla 远程 API 分析与利用 vBulletin 5.x RCE 的前世今生 CVE-2020-0729:LNK 远程代码执行漏洞分析 一...
zip

高级java笔试题-Hack-readme:黑客自述文件

高级java笔试题 项目简介 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据...mitre安全机构。CVE漏洞库 阿里 腾讯 百度 思科网络设备操作维护系统IOS(互联网操作系统Internetwork
zip

CVE-Reverse

1. **数据获取**:使用Python脚本从官方CVE数据库(如MITRE的CVE数据库)或其他公开源获取最新的CVE信息。 2. **数据处理**:对收集到的CVE数据进行解析、清洗,可能涉及到JSON、XML或CSV等格式的数据处理。 3. **...
zip

threat-hunting-tools:威胁猎人网络安全专家的在线工具。 恶意软件雷达,数据库

CVE详细信息 OPSWAT Metadefender JOE沙盒云恶意软件分析 URI分析 获取链接信息 Dr.Web CureIT Dr.Web LiveDisc URL的审核/扫描服务 ESET的免费在线扫描仪 UPGUARD提供的免费网站安全扫描程序 卡巴斯基威胁情报...
zip

nvdcve:NVDCVE作为JSON文件

NVD /CVE:registered:作为JSON文件 重要提示:该存储库现在与项目部分冗余,该项目允许使用git浏览CVE:registered:/ NVD修改历史记录,以及使用GitHub pull请求提交新漏洞。 但是,此存储库仍与字典同步,以允许以...
zip

CVE

CVE系统由非营利组织MITRE维护,旨在为全球范围内的安全漏洞提供一个统一的识别和命名标准,以便于信息共享和安全响应。 CVE编号是一串独特的字符串,如"CVE-2021-1234",其中"2021"表示漏洞发现的年份,"1234"是...
pdf

Head_First_CVE.pdf

《Head First CVE:网络安全与渗透测试的深度剖析》 网络安全是当今数字时代的重要议题,而CVE(Common Vulnerabilities and Exposures,常见漏洞和暴露)是这个领域中的一个关键概念。CVE系统为全球的安全专家提供...
pdf

Linux二进制应用软件漏洞自动挖掘研究与实现.pdf

Retrieved from <https://cve.mitre.org/> [2] Zeng, Q. (2020). Research and Implementation of Automatic Vulnerability Mining in Linux Binary Applications. Electric Power Information and Communic
pdf

世界一流的网络安全运营中心的11项战略.pdf

2. **策略二:构建创新生态系统** - MITRE等非营利组织通过与政府、私营部门和学术界的合作,创建了一个创新生态系统,共同应对网络安全挑战。 3. **策略三:持续的警戒与响应** - 24/7的监控是确保及时发现和应对...
zip

ScanCVE:监控github上CVE增量,并发送微信通知

3、提取cve编号,进行mitre查询,并翻译为汉语说明 4、动态配置需要推送的微信公众号CORPID、CORPSECRET等 程序使用 root# git clone root# cd ScanCVE root# sudo pip install -r requirements.txt root# ...
zip

scabi:在软件包管理系统(如apt,pip,composer)的顶部实施漏洞扫描。

斯卡比 在软件包管理系统(如apt,pip,composer等)的顶部实施漏洞扫描。 安装 您可以通过pip(PyPI)或从源代码安装scabi 。... scabi <pms> <package> [--verbose --detail ] [--oss --mitre] [-s FILE] sc