1986年,Fred Brooks 发表了经典论文 No Silver Bullet—Essence and Accident in Software Engineering,指出了没有什么神奇的“银...
ExploitDB 一款轻量级用于抓取、展示和导出 Exploit-DB中的漏洞数据的工具
工具介绍 ExploitDB 搜索工具 一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据。用 Java 编写的命令行应用,支持自动化爬取 Exploit-DB...
ExploitDB 一款轻量级用于抓取、展示和导出 Exploit-DB中的漏洞数据的工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库
欧盟正式启动欧洲漏洞数据库(EUVD),整合多源漏洞数据并关联CVE标识,提供三大风险看板及补丁指南,旨在构建自主漏洞管理体系,以应对美国CVE体系资金不稳的行业挑战。GitHub Action 中广...
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENIS...
趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈...
美国CVE漏洞数据库面临资金枯竭危机
美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”(CVE),由政府提供的资金将于本周三到期,或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石,为各组...
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机
美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DH...
美国资金断供?CVE 计划面临中断危机
MITRE公司警告,美国政府资金不确定性可能导致通用漏洞和暴露(CVE)计划中断,影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示,美国政府资金的不确定性可能导致通用漏洞和暴露(...
Vanir:一款基于基于源代码的静态分析工具
关于Vanir Vanir是是一款基于源代码的静态分析工具,可自动识别目标系统中缺失的安全补丁列表。默认情况下,Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名,以便用户可以...
2024年CVE漏洞数据回顾:漏洞等级正在被重塑
随着日历翻到2025年,网络安全专家正在盘点上一年度常见漏洞和暴露(CVEs)的主要趋势,揭示快速演变的威胁形势。对2024年CVE数据的详细回顾表明,漏洞的性质、严重程度和数量发生了显著变化,这引发...
2024年度网络安全漏洞态势分析与研究报告
本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告,具体内容如下。报告一简介2024年漏洞态势的关键发现:✦漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高...