文章目录
- 前言
- 一、CVE是什么?
- 二、官网浏览
- 主页
- 词汇
- 三、CWE
前言
一、CVE是什么?
关于CVE是什么,前辈已经阐述得很详细通透,这里不再赘述或生产一些垃圾信息,CVE公共漏洞和暴露的学习
总结:
- 标识某个漏洞
- 一个cve ID标识一个漏洞,那么所有CVE就是一个漏洞字典
关于CVE项目的来历,官网有简单的介绍https://www.cve.org/About/History
二、官网浏览
主页
20240119,打开官网https://cve.mitre.org/,会看到迎面而来的蠢蠢欲动——官网更版并启用新的域名了
我们去到新的官网https://www.cve.org/
在Resources & Support里,有相关的说明,可以学习一下。
词汇
去到glossary-词汇表,这里有相关名词的解释。
三、CWE
我们先看官网https://cwe.mitre.org,右上角看到New to CWE-->新手,有详细的介绍。
认识事物,那就要下定义并对其归纳分类,CWE就是从源代码角度,对漏洞的产生原因进行分类的一个项目。
