来自bing搜索的两次搜索结果

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVE-2021-41773 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-41773.
(3) NVD - CVE-2022-27518. https://nvd.nist.gov/vuln/detail/CVE-2022-27518.

  • CVSS:Common Vulnerability Scoring System,通用漏洞评分系统,是一种用于提供漏洞严重性的定性度量方法。CVSS由三个度量组组成:基础、时间和环境。CVSS的官方文档可以在 https://www.first.org/cvss/ 找到¹。
  • CVE:Common Vulnerabilities and Exposures,通用漏洞和暴露,是一个关于特定代码库(如软件应用或开放库)的已识别漏洞的词典或术语表。CVE由美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)赞助,由MITRE公司维护。CVE的官方网站是 https://cve.mitre.org/²。
  • CNVD:国家信息安全漏洞共享平台,是由国家互联网应急中心(CNCERT/CC)建立的一个面向社会公开的信息安全漏洞发布平台。CNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNVD的官方网站是 https://www.cnvd.org.cn/³。
  • CNNVD:国家信息安全漏洞库,是由工业和信息化部网络安全管理局指导,中国信息安全测评中心(CNITSEC)承建的一个面向政府、企业和社会公众的信息安全漏洞管理平台。CNNVD收集、整理、分析、发布国内外信息安全漏洞,并提供漏洞预警、风险评估、修复方案等服务。CNNVD的官方网站是 http://www.cnnvd.org.cn/。
  • CPE:Common Platform Enumeration,通用平台枚举,是一种标准化方法,用于标识和命名硬件平台、操作系统和应用程序等信息技术系统中存在的实体。CPE由美国国家标准与技术研究院(NIST)维护,并在 https://nvd.nist.gov/products/cpe 提供相关资源¹。
  • CWE:Common Weakness Enumeration,通用弱点枚举,是一种标准化方法,用于描述软件中可能导致漏洞的错误、缺陷或缺失。CWE由美国国土安全部(DHS)赞助,由MITRE公司维护,并在 https://cwe.mitre.org/ 提供相关资源¹。
  • NVD:National Vulnerability Database,国家漏洞数据库,是美国政府维护的一个基于CVE的公开漏洞数据库。NVD为每个CVE提供了CVSS评分、影响度量、参考链接等信息,并提供了CVSS计算器、CPE字典、CWE字典等工具。NVD的官方网站是 https://nvd.nist.gov/¹²。

源:
(1) NVD - Vulnerability Metrics - NIST. https://nvd.nist.gov/vuln-metrics/cvss.
(2) NVD - CVEs and the NVD Process - NIST. https://nvd.nist.gov/general/cve-process.
(3) NVD - CVE-2021-21206 - NIST. https://nvd.nist.gov/vuln/detail/CVE-2021-21206.