Exploit-DB 是由 Offensive Security 维护的全球知名漏洞利用与 PoC（概念验证）代码数据库，安全研究员和渗透测试人员可用它进行漏洞复现与安全测试。它既可通过 官网 在线搜索，也可用 SearchSploit 命令行工具离线使用（Kali Linux 默认内置）。

CVE漏洞信息由CVE组织机构的网站承载，CVE这个组织最初由麻省理工学院在1999年建立，是一个非营利性组织。 网站上的CVE信息是公开的，可以在法律许可前提下免费使用。 每个漏洞都被分配一个称为CVE标识符的编号，编号格式为“CVE-年份-编号”，例如CVE-2019-0708代表远程桌面服务 远程代码执行 漏洞。

阿里云安全应急响应中心会尽最大努力通过公开方式联系受影响的厂商。我们也和 MITRE 公司、CERT 协调中心（CERT/CC）、国家信息安全漏洞共享平台（CNVD）和中国国家信息安全漏洞库（CNNVD）等密切合作，确保通知到受影响的厂商，并为这些安全漏洞分配漏洞编号。

国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国家互联网应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。

CVE Details是一个提供全面CVE数据库的网站，包含漏洞信息、漏洞利用、参考和更多。 它提供CPE信息，即使NVD不提供，也能通过自动和手动分析补充。 该网站专注于分析影响企业软件或广泛使用的软件的CVEs，并提供漏洞情报、核心功能，如CISA KEV目录、EPSS评分、邮件警报、RSS订阅和API查询等，旨在成为用户关于漏洞信息的一站式服务。

NVD是一个由美国国家标准与技术研究院（NIST）维护的综合性漏洞数据库，旨在收集、共享和分发关于计算机软件和硬件中存在的安全漏洞的信息。 NVD的存在对于保护信息技术基础设施、提高软件和硬件安全性以及协助网络安全专业人员应对威胁至关重要。 NVD 的功能涵盖了许多方面，它不仅提供有关已知漏洞的详细信息，还为安全研究人员、开发人员、企业和政府部门提供了重要的资源。