[TOC]
一、CVE
全称:通用漏洞披露
英文:Common Vulerabilities and Exposures
解释:是一个漏洞的集合,收集了各种信息安全漏洞,由美国的非营利组织运营维护,是完全对公众公开的。
每个漏洞都有一个唯一的CVE编号,格式为CVE-YYYY-XXXX,例如CVE-2022-0001
官网:https://cve.mitre.org/
二、CPE
全称:通用平台枚举
英文:Common Platform Enumeration
解释:以标准化方式为软件应用程序、操作系统及硬件命名的规范,由美国国家标准与技术研究院(NIST)制定。
官网:https://cpe.mitre.org/
格式:cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>
某些字段可能会留空,并且URL末尾可能会留下空字段
例如 cpe:/o:microsoft:windows_10
- part
只能取三个值
a 对应应用程序
h 对应硬件平台
o 对应操作系统 - vendor
公司名 - product
产品名
4.version
版本号
未完待续
网友评论