nvd | CN-SEC 中文网

安全新闻

2025 年第一季度漏洞利用趋势

已知被利用漏洞（Known Exploited Vulnerabilities，本文简称 KEV）指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说，这类漏洞不仅存在理论上的风险，而是已经有实际...

04月28日16 views评论

阅读全文

安全新闻

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机

美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱，因DH...

04月16日11 views评论

阅读全文

安全新闻

美国资金断供？CVE 计划面临中断危机

MITRE公司警告，美国政府资金不确定性可能导致通用漏洞和暴露（CVE）计划中断，影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示，美国政府资金的不确定性可能导致通用漏洞和暴露（...

04月16日14 views评论

阅读全文

安全工具

CVE资源收集（持续更新）

https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...

04月06日11 views评论

阅读全文

安全闲碎

干货！从零到一: 构建一个可靠的SCA漏洞库

一、背景“2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出，绝大多数代码库 (84%) 至少包含一个已知的开源漏洞，相较去年增...

01月09日66 views评论

阅读全文

安全工具

OpenCVE：一款自动收集NVD、MITRE等多源知名漏洞库的开源工具，累计收录CVE 27万+

漏洞库在企业中扮演着至关重要的角色，不仅提升了企业的安全防护能力，还支持了安全决策、合规性要求的满足以及智能化管理的发展。前期博文《业界十大知名权威安全漏洞库介绍》介绍了主流漏洞库，今天给大家介绍一款...

12月16日62 views评论

阅读全文

安全工具

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

关于SCA-Goat SCA-Goat是一款一款软件组合分析 (SCA) 应用程序，同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项...

12月10日9 views评论

阅读全文

安全闲碎

ENTP 红队 GPT和星链安全

Starlink 是 SpaceX 正在建造的卫星互联网星座，旨在为全球服务不足的地区提供高速互联网接入。随着 Starlink 在全球通信中越来越不可或缺，其网络安全至关重要。ENTP 红队 GPT...

12月05日12 views评论

阅读全文

安全漏洞

关于CVE-2023-39848 ：DVWA v1.0 中的 SQLi的那件事

dhttps://nvd.nist.gov/vuln/detail/CVE-2023-39848提交时间是08月15日，漏洞描述：PATCH NOW CVE-2023-39848 DVWA v1.0 ...

10月07日35 views评论

阅读全文

安全漏洞

CVE-2024-38077微软严重漏洞

微软官方在2024-07-09发布了最新的RCE漏洞，编号CVE-2024-38077，CVSS评分高达9.8分，可导致开启了远程桌面许可服务（Remote Desktop Licensing）的Wi...

08月10日107 views评论

阅读全文

信息情报

当前美国漏洞治理体系面临的挑战与应对举措

近年来，网络安全漏洞（以下简称“漏洞”）的资源属性和战略地位不断提升，与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家，在网络安全漏洞的发现收集、验证评估、修...

07月17日102 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日13 views评论

阅读全文

2025 年第一季度漏洞利用趋势

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机

美国资金断供？CVE 计划面临中断危机

CVE资源收集（持续更新）

干货！从零到一: 构建一个可靠的SCA漏洞库

OpenCVE：一款自动收集NVD、MITRE等多源知名漏洞库的开源工具，累计收录CVE 27万+

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

ENTP 红队 GPT和星链安全

关于CVE-2023-39848 ：DVWA v1.0 中的 SQLi的那件事

CVE-2024-38077微软严重漏洞

当前美国漏洞治理体系面临的挑战与应对举措

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

在线咨询

微信