国内外知名免费及商业漏洞库汇总_国外漏洞库

作者：菜鸟追梦旅行 | 2024-04-11 03:18:46

踩

国外漏洞库

漏洞库名称	简介	国家	创建日期	漏洞数量
OSV	OSV是Google提供的一个开源项目的漏洞数据库和分类基础设施，旨在帮助开源项目的开发人员和用户应对开源项目漏洞。对于开发人员，OSV 的自动化功能有助于减轻分类负担，每个漏洞都会经过自动分析，以确定受影响的提交和版本范围。	美国	2021	4W+
CVE Details	www.cvedetails.com为CVE漏洞数据提供了一个易于使用的web界面。用户可以浏览供应商、产品和版本，并查看与之相关的cve条目、漏洞，也可以查看有关供应商、产品和产品版本的统计信息。CVE的详细信息显示在一个简单易用的页面中。	美国		20W+
CVE	CVE（Common Vulnerabilities and Exposures）是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息，进而根据漏洞评分确定漏洞解决的优先级。在CVE中，CVE编号是识别漏洞的唯一标识符。关于CVE的详细介绍可参阅博文【网络安全常用术语解读】CVE详解	美国	1989	25W+
NVD	NVD是美国政府基于标准的漏洞管理数据存储库，使用安全内容自动化协议 (SCAP) 表示。此数据可实现漏洞管理、安全测量和合规性的自动化。NVD 包括安全检查表参考数据库、与安全相关的软件缺陷、错误配置、产品名称和影响。	美国	1999	21W+
AVD	阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。AVD是阿里云漏洞库，及时响应与收敛云上高危漏洞，为客户提供可运营的漏洞管理能力，漏洞库中包括了CVE漏洞库、非CVE漏洞库及高危漏洞库。	中国	2009	28W+
EDB	Exploit Database 由Offensive Security维护，它是一家信息安全培训公司，提供各种信息安全认证及高端渗透测试服务。EDB是一个非盈利项目，由Offensive Security免费提供，EDB是漏洞利用和POC验证数据库	美国	2004	4.7W+
CNVD	国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国家互联网应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系，切实提升我国在安全漏洞方面的整体研究水平和及时预防能力，进而提高我国信息系统及国产软件的安全性，带动国内相关安全产品的发展。	中国	2010	18W+
CNNVD	国家信息安全漏洞库(China National Vulnerability Database of Information Security,简称CNNVD)。于2009年10月18日正式成立，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，面向国家、行业和公众提供灵活多样的信息安全数据服务，为我国信息安全保障提供基础服务。CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能，在国家专项经费支持下，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。	中国	2009	20W+
Whitesource	WhiteSource是管理开源组件的一站式安全、许可和质量的解决方案。它可以准确检测所有开源许可，包括库的许可，自动化强制实施在新加组件上的许可政策。用户因此可以阻挡不期望的组件进入自己的软件。WhiteSource拥有最为广泛的安全漏洞数据库，从多个来源收集漏洞，提供详细的修复信息	美国	2009	3W+
Seclists	开源安全oss-security小组的目的是鼓励公开讨论开源社区中的安全缺陷、概念和实践。该小组的成员包括但不限于开源项目、分销商、研究人员和开发人员。	国际组织		1.8W+
Snyk	Snyk 是一个开发者安全平台，它可以直接集成到开发工具、工作流和自动化管道中，使团队可以轻松地在代码、依赖项、容器和基础设施即代码中查找、确定优先级和修复安全漏洞。当前已经被MEND公司收购。	英国	2009	5W+
github advisory	包含 CVE 和 GitHub 的安全漏洞数据库源自开源软件世界的安全建议。	美国		1W+
gitlab_gemnasium	此存储库包含 GitLab 依赖项扫描程序使用的安全建议。它可用于搜索建议和提交新建议。GitLab 团队通过定期检查外部资源并将他们的发现贡献给这个 repo 来不断改进这个漏洞数据库。详细了解外部资源以及 GitLab 团队如何跟踪它们。	美国		1W+
Veracode	Veracode是一家网络安全技术公司，Veracode平台可提供最快、最全面的解决方案，来改善企业内部开发、购买或外包的应用程序软件及第三方组件的安全。	美国	2006	2W+
NSFocus	NSFocus是绿盟科技中文安全漏洞库，由绿盟科技负责维护更新	中国		7.7W+
Rust	RustSec 咨询数据库是针对 Rust crates 发布的安全建议的存储库，这些 Rust crates 通过 crates.io 发布，由Rust安全代码工作组维护。	美国	2020	400+
Ubuntu	Ubuntu是一个以桌面应用为主的Linux操作系统，Ubuntu基于Debian发行版和Gnome桌面环境，而从11.04版起，Ubuntu发行版放弃了Gnome桌面环境，改为Unity，Ubuntu拥有庞大的社区力量，用户可以方便地从社区获得帮助。	英国		4W+
Debian	Debian 安全追踪网收集了所有 Debian 软件包有关的弱点信息，可以通过 CVE 名称或软件包名称搜索。Debian的最新安全警报同时也提供 RDF 的格式。同时也提供另一个更详细的版本，它包含了相对应的警报的第一段，这就可以很轻松地看出该警报是关于什么的。	国际组织		1.5W+
Redhat	红帽产品安全数据库致力于提供最具可行性的信息，以帮助用户做出适当的基于风险的决策。有些漏洞可能需要更多的上下文信息来帮助决策过程，因此创建了专门的安全公告以尽可能提供最佳体验和信息。此外，当包含安全修复程序的新产品发布可用时，这些安全公告将突出显示这些修复程序，以帮助做出有关升级到更新版本的决策。	美国		1.5W+
VulDB	VulDB是记录和解释漏洞的头号数据库。客户可以访问1970年以来的19w+个漏洞条目。所有条目都包含摘要、技术细节和建议的对策，还包括其他数据和外部参考资料，VulDB是CNA机构，CVE ID覆盖率为100%，NVD上的很多CVSS打分是来自于VulDB。VulDB提供了优质数据服务，允许用户访问有关安全漏洞和威胁情报的信息。这些数据可以通过网站或API访问。	瑞士	1997	28W+
VulnDB	VulnDB是最全面、及时的漏洞库，包含了详尽漏洞信息，尤其是漏洞的受影响版本清单非常详尽和准确，VulnDB由Risk Based Security公司发行，已于2022年被Flashpoint收购，聚焦于能够在关键漏洞广为人知之前快速检测到它们，然后自动化他们如何优先处理和修复这些问题。	美国		28W+
vFeed	漏洞库每天更新，漏洞采集源多达100+个并持续扩展，漏洞信息包含了防御（补丁和IPS/IDS规则）、漏洞利用及检测方式（如Nmap，Nessus，OpenVAS等）等，提供了丰富的API	法国	2016	10W+

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/402618