科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
使用指南

安全漏洞数据库通过免费在网站上发漏洞信息,及时、准确地将漏洞消息通知安全厂商、广大用户、国家各部门及研究组织,提供安全预警,从而有效降低安全事件发生的可能性。围绕这个目标安全漏洞数据库主要设置了以下栏目:漏洞库、漏洞检索、漏洞周报、漏洞月报、新闻中心、安全公告等。

漏洞库:保持实时更新,发布漏洞详细信息,包括:漏洞编号、CVE编号、漏洞类别、发布日前、更新日期、CVSS值、严重级别、利用范围、攻击复杂度、认证级别、机密性影响、完整性影响、可用性影响、漏洞描述、受影响系统或软件、解决方案、参考资源、致谢等。漏洞库还提供高级检索功能,用户可以根据漏洞编号、CVE编号、漏洞名称、发布日期、利用范围、严重级别、所属类别等关键字段搜索自己所关注的漏洞。其中利用范围、严重级别、所属类别等我们提供了下拉选项便用用户选择,利用范围包括:本地、局域网和远程;严重级别包括:紧急、高、中、低等,目前我们仅对外公布紧急漏洞;所属类别包括:认证错误、缓冲区错误、证书管理错误、许可,权限和访问控制错误、跨站请求伪造、跨站脚本、目录遍历、SQL注入、输入验证错误、加密错误、代码注入、格式字符串漏洞、配置错误、信息泄露、数值错误、操作系统命令注入、竞争条件错误、资源管理错误、链接跟随错误、设计错误、其他、信息不足及未知等。

漏洞周报:安全漏洞技术人员通过对每周内入库的漏洞进行分析,按照严重级别、被利用情况等进行评估,每周发布值得关注的五个重大漏洞,同时根据漏洞监测情况、漏洞利用情况等对本周内安全漏洞形势进行整体评判。网站每周一会发布对之前一周的漏洞监测整体情况。

漏洞月报:安全漏洞技术人员通过对每月入库的漏洞进行分析,按照严重级别、被利用情况等进行评估,每月发布值得关注的十个重大漏洞,同时根据漏洞监测情况、漏洞利用情况等对本月安全漏洞形势进行整体评判。每月初站点会对外发布上个月的漏洞监测整体情况。

新闻中心:发布信息安全业界最新动态。

安全公告:发布各大厂商最新补丁更新公告,帮助用户及时获取最新补丁信息,以采取相应措施,加固用户系统安全,防范黑客攻击。

友情链接