1、以CVE開頭，如CVE-1999-1046這樣的

? ? ? CVE的英文全稱是“Common Vulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一個(gè)字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱。使用一個(gè)共同的名字，能夠幫助用戶在各自獨(dú)立的各種漏洞數(shù)據(jù)庫中和漏洞評(píng)估工具中共享數(shù)據(jù)，盡管這些工具非常難整合在一起。這樣就使得CVE成為了安全信息共享的“keyword”。假設(shè)在一個(gè)漏洞報(bào)告中指明的一個(gè)漏洞，假設(shè)有CVE名稱，你就能夠高速地在不論什么其他CVE兼容的數(shù)據(jù)庫中找到對(duì)應(yīng)修補(bǔ)的信息，解決安全問題。

? ? ? CVE開始是由MITRE Corporation負(fù)責(zé)日常工作的。但是隨著漏洞數(shù)量的增加，MITRE將漏洞編號(hào)的賦予工作轉(zhuǎn)移到了其CNA（CVE Numbering Authorities）成員。CNA涵蓋5類成員。目前共有69家成員單位。

? ? ? 1.MITRE：可為所有漏洞賦予CVE編號(hào)；

? ? ? 2.軟件或設(shè)備廠商：如Apple、Check Point、ZTE為所報(bào)告的他們自身的漏洞分配CVE ID。該類成員目前占總數(shù)的80%以上。

? ? ? 3.研究機(jī)構(gòu)：如Airbus，可以為第三方產(chǎn)品漏洞分配編號(hào)；

? ? ? 4.漏洞獎(jiǎng)金項(xiàng)目：如HackerOne，為其覆蓋的漏洞賦予CVE編號(hào)；

? ? ? 5.國家級(jí)或行業(yè)級(jí)CERT：如ICS-CERT、CERT/CC，與其漏洞協(xié)調(diào)角色相關(guān)的漏洞。

? ? ? P.S. :所有人/團(tuán)隊(duì)都可以申請(qǐng)CVE編號(hào)，但并非所有的CVE編號(hào)都有價(jià)值。

? ? ? 官網(wǎng)： CVE - CVE (mitre.org)

2、以CAN開頭，如CAN-2000-0626這樣的

? ? ? “CAN”和“CVE”的唯一差別是前者代表了候選條目，還未經(jīng)CVE編輯委員會(huì)認(rèn)可，而后者則是經(jīng)過認(rèn)可的條目。然后，兩種類型的條目都對(duì)公眾可見，條目的編號(hào)不會(huì)隨著認(rèn)可而改變一不過“CAN”前綴替換成了“CVE”。

? ? ? ?官網(wǎng)： CVE - CVE (mitre.org)

3、BUGTRAQ

? ? ? BugTraq是一個(gè)完整的對(duì)計(jì)算機(jī)安全漏洞(它們是什么，怎樣利用它們，以及怎樣修補(bǔ)它們)的公告及具體論述進(jìn)行適度披露的郵件列表。

? ? ? 創(chuàng)立于1993年的Bugtraq，是在互聯(lián)網(wǎng)興起之前，就成立專門供討論和分享軟件漏洞信息的第一批安全或黑客郵件群組。Bugtraq的漏洞數(shù)據(jù)庫也為許多安全公司草創(chuàng)時(shí)“借用”。1999年Bugtraq并入安全公司SecurityFocus，這家公司又于2002年被賽門鐵克買下。時(shí)隔17年，2019年賽門鐵克被網(wǎng)絡(luò)企業(yè)博通買下企業(yè)安全產(chǎn)品和服務(wù)，其他業(yè)務(wù)包括Bugtraq、SecurityFocus則于2020年賣給了Accenture。

? ? ?目前已經(jīng)關(guān)閉，歷史數(shù)據(jù)： Bugtraq Mailing List (seclists.org)

4、以CNCVE開頭，如CNCVE-20000629

? ? ? CNCVE就是中國(CN)的CVE，是CNCERT/CC(國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心)為漏洞進(jìn)行編號(hào)的一個(gè)自己的標(biāo)準(zhǔn)，即國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心

(CNCERT/CC)領(lǐng)導(dǎo)下，國內(nèi)正在組建自己的CVE組織。CNCVE的組建目的就是建設(shè)一個(gè)具有中國特色的，能為國內(nèi)廣大用戶服務(wù)的CVE組織。國際CVE組織不過描寫敘述漏洞的主要特征，統(tǒng)一命名漏洞。CNCVE不但包括漏洞的描寫敘述予以統(tǒng)一定義，還將包括漏洞的補(bǔ)丁、驗(yàn)證等措施，更方便、實(shí)用。

5、以CNVD開頭，如CNVD-2014-0282

? ? ? CNVD是國家信息安全漏洞共享平臺(tái)。是由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

(簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫，漏洞編號(hào)規(guī)則為CNVD-XXXX- xxxXX。

? ? ?官網(wǎng)： 國家信息安全漏洞共享平臺(tái) (cnvd.org.cn)

6、以CNNVD開頭，如CNNVD-201404-530

? ? ? CNNVD是中國國家信息安全漏洞庫，漏洞編號(hào)規(guī)則為CNNVD-xxxxxx-xxx。是中國信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國家信息安全漏洞庫，為我國信息安全保障提供基礎(chǔ)服務(wù)。

? ? ?官網(wǎng)：?國家信息安全漏洞庫

持續(xù)更新