CVE格式即将改变

Shawn the R0ck 2013-11-15 104498人围观 ,发现 11 个不明物体 资讯

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

过去的CVE-id通常是CVE-YYYY(年份4个数字)-NNNN(id4个数字)比如CVE-2013-0169,由于漏洞数量在急剧上升,当前的4位数最多能到9999,这显然不能应付目前的需求,从明年1月份开始的格式改成CVE-YYYY(4个数字)-id(至少4个数字,可以递增到无限)比如CVE-2014-1984或者CVE-2014-3921002,从"old good hacking day"到"This is cyber, sir"的范式的转移影响了安全领域的各个方面。

这些评论亮了

  • tester 回复
    @whitemonty 你这什么逻辑啊,人家说最少四位,没有上限。
    )10( 亮了
发表评论

已有 11 条评论

取消
Loading...
css.php