NVD是一个由美国国家标准与技术研究院(NIST)维护的综合性漏洞数据库,旨在收集、共享和分发关于计算机软件和硬件中存在的安全漏洞的信息。 NVD的存在对于保护信息技术基础设施、提高软件和硬件安全性以及协助网络安全专业人员应对威胁至关重要。 NVD 的功能涵盖了许多方面,它不仅提供有关已知漏洞的详细信息,还为安全研究人员、开发人员、企业和政府部门提供了重要的资源。
CVE漏洞信息由CVE组织机构的网站承载,CVE这个组织最初由麻省理工学院在1999年建立,是一个非营利性组织。 网站上的CVE信息是公开的,可以在法律许可前提下免费使用。 每个漏洞都被分配一个称为CVE标识符的编号,编号格式为“CVE-年份-编号”,例如CVE-2019-0708代表远程桌面服务 远程代码执行 漏洞。
NVD是一个由美国国家标准与技术研究院(NIST)维护的综合性漏洞数据库,旨在收集、共享和分发关于计算机软件和硬件中存在的安全漏洞的信息。 NVD的存在对于保护信息技术基础设施、提高软件和硬件安全性以及协助网络安全专业人员应对威胁至关重要。 NVD 的功能涵盖了许多方面,它不仅提供有关已知漏洞的详细信息,还为安全研究人员、开发人员、企业和政府部门提供了重要的资源。