客服QQ:872490018 服务时间:9:00-21:00

CVE格式即将改变

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
过去的CVE-id通常是CVE-YYYY(年份4个数字)-NNNN(id4个数字)比如CVE-2013-0169,由于漏洞数量在急剧上升,当前的4位数最多能到9999,这显然不能应付目前的需求,从明年1月份开始的格式改成CVE-YYYY(4个数字)-id(至少4个数字,可以递增到无限)比如CVE-2014-1984或者CVE-2014-3921002,从"old good hacking day"到"This is cyber, sir"的范式的转移影响了安全领域的各个方面。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 冷鹰 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/2120.html
相关文章
2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
2018上半年互联网恶意爬虫分析:从全景…
腾讯云安全报告「二」:SSH 暴力破解正从云平台向物联网设备迁移
腾讯云安全报告「二」:SSH 暴力破解正…
SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品
SSH 暴力破解趋势:从云平台向物联网设…
年运行两万亿条大数据 助力蓝天保卫战
年运行两万亿条大数据 助力蓝天保卫战
Accenture公司的Tammy Moskites探讨CISO职位变化
Accenture公司的Tammy Moskites探讨CISO…
企业电子邮件欺诈越来越接近高级持续威胁
企业电子邮件欺诈越来越接近高级持续威胁
冷鹰 订阅者
我还没有学会写个人说明!
  • 文章

    33

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助