信息搜集

企業(yè)信息搜集

1. 企業(yè)架構(gòu)

• 天眼查

• 企查查

• 啟信寶

• 網(wǎng)站友情鏈接、網(wǎng)站地圖

• 收集子公司、分公司、參股公司等

• http://www.chinatelecom.com.cn/corp/zzjgcs/

• https://www.qcc.com

• https://www.tianyancha.com

2. ICP備案查詢，確定目標(biāo)子域名

• http://icp.bugscaner.com/

• http://icp.chinaz.com/

• http://www.gsxt.gov.cn/corp-query-homepage.html

• 收集主辦單位名稱、主辦單位備案號、網(wǎng)站名稱、網(wǎng)站備案號，公開的商業(yè)信息，公司地址，聯(lián)系電話/傳真號碼，員工姓名/職務(wù)，目標(biāo)系統(tǒng)使用的技術(shù)架構(gòu)，公開的商業(yè)信息

3. 員工信息（搜集賬號信息、釣魚攻擊）

• 在線郵箱收集：http://www.skymem.info/

• 在線郵箱收集，可驗證郵箱是否有效：
  https://hunter.io/search

• 員工成員

• 員工簡歷

• 員工身份證，手機(jī)號，生日，家鄉(xiāng)，住址等個人信息

• 員工社交賬號信息（QQ號，微博，微信，郵箱等）

• 員工家庭及交際信息

• 員工上網(wǎng)習(xí)慣等等

4. 社交渠道

• QQ搜索

• 搜索引擎

• 微信公眾號

• 校招QQ群

• 渠道交流群

• 論壇

• 招聘網(wǎng)站

• 微博

域名信息搜集

子域名、旁站

• (暴力破解) : layer、wydomain

• 用于查找網(wǎng)頁源代碼的域名 https://github.com/nsonaniya2010/SubDomainizer

真實(shí)IP查找

• 多地ping：http://ping.chinaz.com/

• 微步在線：https://x.threatbook.cn/

• DNS解析歷史（查找域名歷史解析IP，site.ip138.com，dnsdumpster.com，www.virustotal.com）

• 服務(wù)器信息泄露

• 探測子域名IP

• 看郵件發(fā)送者源IP

• APP客戶端

• DOS DNS可能會成為回源模式

• SSRF漏洞

• 使用網(wǎng)絡(luò)空間引擎查找關(guān)鍵字

指紋識別

• Google瀏覽器插件wappalyzer

• CMS指紋識別：http://whatweb.bugscaner.com/look/

• 云悉：http://www.yunsee.cn/info.html

• 潮汐指紋： http://finger.tidesec.com/

主動爬蟲

• burpsuit

• awvs

• xray

被動爬蟲

• https://web.archive.org/

• waybackurls

IP搜集

網(wǎng)絡(luò)空間搜索引擎

• fofa

• zoomeye

• shodan 傻蛋

ASN

• nmap --script targets-asn --script-args targets-asn.asn=15169

• https://tools.ipip.net/as.php

• 可以使用WHOIS服務(wù)或NSE腳本，來識別屬于ASN號碼的所有網(wǎng)絡(luò)塊

SPF

• “dig txt 域名

• nslookup --qt=txt 域名”

C段

端口信息

• nmap

• masscan

通過IP確定大概的定位

• 公眾號：埃文科技、云警助手等

• IPIP： https://www.ipip.net/ip.html(查出的經(jīng)緯度有可能是反的)

• https://chaipip.com/aiwen.html

• https://www.qvdv.com/tools/qvdv-coordinate.html(查詢經(jīng)緯度)

信息泄露

學(xué)術(shù)網(wǎng)站類

• “百度學(xué)術(shù)

• 知網(wǎng)

• Google學(xué)術(shù)”

文庫

• “百度文庫

• 豆丁網(wǎng)

• doc88”

網(wǎng)盤類

• “百度網(wǎng)盤：云盤精靈查找

• 微盤Vdisk

• 360云盤”

代碼托管類

• “Github

• Gitlab

• Gitbucket

• Gitee

• 碼云”

社交平臺類 QQ群、論壇、貼吧

歷史漏洞信息

• “wooyun歷史漏洞

• cve

• cnvd

• cnnvd

• nvd

• CNCERT等”

敏感文件掃描、目錄掃描 “御劍

• dirsearch”

管理頁面，重要系統(tǒng)，網(wǎng)絡(luò)設(shè)備信息收集 fofa,shodan.zoomeye,google,baidu

社工庫

移動端搜集

APP信息收集

“應(yīng)用下載：豌豆莢、應(yīng)用商店

抓包軟件：Burpsuite、fiddler、tcpdump

apk URL獲取：Diggy

安卓反編譯工具：

• Android killer

• ApkIDE

安卓安全測試框架：

• Drozer

安卓模擬器：夜神模擬器、ADB（模擬器自帶）”

小程序

• “微信內(nèi)置搜索引擎，

• 使用burpsuite或fiddler抓包”

公眾號

• “天眼查、微信內(nèi)置搜索引擎，

• 使用模擬器直接復(fù)制鏈接，

• 使用Burpsuite對關(guān)鍵鏈接抓包”

打點(diǎn)進(jìn)內(nèi)網(wǎng)

未授權(quán)訪問

• Redis未授權(quán)訪問

• Jenkins未授權(quán)訪問

• Mongobdb未授權(quán)訪問

• JBOSS未授權(quán)訪問

遠(yuǎn)程代碼執(zhí)行

• Shiro反序列化

• Strtus2反序列化

• RMI反序列化

• JNDI注入

• PHP遠(yuǎn)程代碼執(zhí)行CVE

• Oracle XML反序列化

• Apache Solr不安全配置rce

WAF-Bypass

• https降級繞過(可能https有waf,http沒有)

• ssl問題繞過(選用一個waf不支持，但是服務(wù)器支持的算法)

• 改變http訪問方法如:get->post

• Header Content Type繞過(修改一些文件類型或者邊界值)

• sql注入中，內(nèi)聯(lián)的方法或者探測未過濾的函數(shù)或者使用很長的垃圾數(shù)據(jù)填充

• xss中，與sql類似

• 命令執(zhí)行中使用單引號和反斜杠繞過或者使用其他通配符繞過

• 文件上傳中，文件名繞過，文件名加回車00截斷

• 腳本后綴、各種中間件不同版本的解析漏洞

登錄JS加密

• jsEncrypter(Burp插件)

• 使用python調(diào)用對應(yīng)js來爆破

特定的管理工具get shell

• phpMyAdmin

• JWT的攻擊

上傳漏洞

識別中間件和版本(比如iis6.0 7.0 Nginx 0.5.* 0.6.*)

上傳技巧

• 大小寫混淆

• %00截斷

• 上傳.htacess分布式部署軟件

• 圖片頭修改

• 其他黑名單外的文件格式

• 修改Content-type

編輯器

• Ueditor

• FCKeditor

• KindEditor

webshell

• 免殺

• 構(gòu)造法繞過檢測

• 亂碼變形

數(shù)據(jù)庫類型

• Access

• Mssql

• Mysql

• Oracle

注入點(diǎn)

• Get

• Post

• Cookie

• http頭文件

注入點(diǎn)類型

• 數(shù)字型

• 字符型注入

• 搜索型注入

注入種類

• 聯(lián)合注入

• 盲注(布爾，時間，報錯)

可能發(fā)生注入的地方

• 主要發(fā)生在數(shù)據(jù)交互的地方(增刪查改操作)

找源碼泄露，然后做代碼審計

文件讀取漏洞

xss

• 植入惡意的html/js代碼

Office宏

• 使用宏病毒進(jìn)入內(nèi)網(wǎng)(偏釣魚)

csrf

• 使用釣魚或者xss達(dá)到越權(quán)類的危害

各大cms歷史遺留的漏洞

DNSLOG

• SQL注入、命令執(zhí)行沒回顯的情況下用

• 因為DNS解析時會留下解析日志

水坑攻擊

• “在受害者必經(jīng)的道路上設(shè)置陷阱”，比如知道受害者會從某個網(wǎng)站下載某個軟件

魚叉攻擊

• 郵件釣魚

SSRF

• 偽造服務(wù)端請求(內(nèi)網(wǎng)探測，掃描端口，偽協(xié)議file://)

xxe

• 外部實(shí)體化(應(yīng)用沒有禁止XML引用外部實(shí)體，也沒有過濾用戶提交的XML數(shù)據(jù))

命令和控制（持續(xù)控制）

powershell

• 用于上線(invoke-obfuscation 用來給powershell腳本混淆)

ATT&CK

• 一個用于安全攻防的框架

• 比如dll注入 api監(jiān)控，注冊表監(jiān)控等

• 遠(yuǎn)控

• anydesk(用于禁止3389登陸的情況)

• 獲得主機(jī)權(quán)限但不通外網(wǎng)

• 隧道技術(shù)(SSH\DNS\ICMP)

• 使用Ptunnel建立ICMP技術(shù)

• Http隧道

• ABPTTS(將TCP流量通過HTTP/HTTPS進(jìn)行流量轉(zhuǎn)發(fā))

• reGeorg(將JSP/PHP等上傳到服務(wù)器后，就可以訪問服務(wù)器后面的主機(jī))

• Tunna(基于http的隧道工具)

穿透和轉(zhuǎn)發(fā)

• 端口轉(zhuǎn)發(fā)(滲透中，拿下目標(biāo)站后,比如內(nèi)網(wǎng)3389端口不對外開放，需要從內(nèi)網(wǎng)中進(jìn)行端口轉(zhuǎn)發(fā)，以至于外網(wǎng)也可以訪問3389)

• lcx

• netcat

• Frp內(nèi)網(wǎng)穿透(橫向滲透，建立一條通道類似于把此目標(biāo)機(jī)當(dāng)成vps訪問內(nèi)網(wǎng)機(jī)器)

• 基于Portfwd端口轉(zhuǎn)發(fā)

• 用于端口轉(zhuǎn)發(fā)

• DNS隧道(tcp,udp,http協(xié)議都無法使其上線的情況，但是可以解析互聯(lián)網(wǎng)域名，可以ping指定ip，那就用dns)

• Dns2tcp

• DnsCat

• Venom-代理轉(zhuǎn)發(fā)、多級穿透

• 用于代理和端口轉(zhuǎn)發(fā)

內(nèi)部信息搜集

權(quán)限提升

• 本質(zhì)是把上傳到服務(wù)器的webshell提升到擁有管理員權(quán)限，從拿下網(wǎng)站變成拿下整個服務(wù)器

• 不同操作系統(tǒng)有不同的exp

• 使用數(shù)據(jù)庫提權(quán)

• 溢出漏洞提權(quán)

• 第三方軟件提權(quán)

• Linux：通過對應(yīng)版本號查找對應(yīng)的exp

• Windows：通過對應(yīng)的版本號、服務(wù)列表查找對應(yīng)的exp

權(quán)限維持

• 其他權(quán)限

  后臺權(quán)限維持

• 網(wǎng)站權(quán)限

• 服務(wù)器權(quán)限

  • windows

    • 建立隱藏用戶

    • 開機(jī)自啟遠(yuǎn)控

    • shift后門

  • linux

    • ssh后門

    • crontab定時任務(wù)

    • ssh公鑰

    • 創(chuàng)建suid為0的用戶

入侵排查

• windows

  • 賬號

    • 排查是否存在弱口令、對應(yīng)的一些端口是否有向公網(wǎng)開放。比如22、3389

    • 根據(jù)日志，查看管理員登錄時間、用戶名是否存在異常。

    • eventvwr.msc 用于查看日志

    • Log Parser https://www.microsoft.com/en-us/download/details.aspx?id=24659 用于分析日志

    • 查看服務(wù)器是否有可疑賬號、或者新增了賬號。

    • 查看usrmgr.msc

    • 查看是否存在隱藏賬號、和克隆賬號

    • 打開注冊表 ，查看管理員對應(yīng)鍵值

    • D盾_web查殺工具，集成了對克隆賬號檢測的功能

  • 端口、進(jìn)程

    • 查看端口的連接情況，排查是否有遠(yuǎn)程連接和可疑連接。
      netstat -ano 排查ESTABLISHED，也能找到端口對應(yīng)的pid值
      根據(jù)找到的pid值，可以使用tasklist | findstr “PID” 找對應(yīng)的進(jìn)程。

    • 進(jìn)程
      開始–運(yùn)行–msinfo32–軟件環(huán)境–正在運(yùn)行任務(wù)或者通過任務(wù)管理器查看詳細(xì)任務(wù)
      通過微軟官方提供的 Process Explorer 等工具進(jìn)行排查

  • 系統(tǒng)相關(guān)版本

    • 開始–運(yùn)行–systeminfo 查看系統(tǒng)信息

    • 查看可疑目錄和文件

    • 用戶目錄文件//看有沒有新增用戶 新增用戶會在C:\Users\新增一個目錄

    • %UserProfile%\Recent查看最近打開的可疑文件

    • 根據(jù)文件或者目錄的列表時間進(jìn)行排序，查找可疑文件。

  • 啟動項、計劃任務(wù)、服務(wù)

    • 啟動項

      • 查看開機(jī)啟動項

      • 查看組策略

    • 查看計劃任務(wù)

    • 查看你服務(wù)自啟動

  • 日志分析

    • 分析方法

      前提：開啟審核策略，若日后系統(tǒng)出現(xiàn)故障、安全事故則可以查看系統(tǒng)的日志文件，排除故障，追查入侵者的信息等。

      Win+R 打開運(yùn)行，輸入 “eventvwr.msc”，回車運(yùn)行，打開"事件查看器"。

      導(dǎo)出應(yīng)用程序日志、安全日志、系統(tǒng)日志，利用 Log Parser進(jìn)行分析

    • web訪問日志

      找到中間件的web日志，打包到本地方便進(jìn)行分析

• linux

  • 賬號安全

  • 歷史命令

  • 異常端口

  • 異常進(jìn)程

  • 開機(jī)啟動項

  • 定時任務(wù)

  • 檢查服務(wù)

  • 異常文件

  • 系統(tǒng)日志

漏洞庫專項-------CNVD、CNNVD、CICSVD、NVD、CVE等區(qū)別與聯(lián)系詳解

一、CNVD（國家信息安全漏洞共享平臺）

國家信息安全漏洞共享平臺（CNVD，China National Vulnerability Database）

是由國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（中文簡稱：國家互聯(lián)網(wǎng)應(yīng)急中心，英文簡稱CNCERT）聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫。

建立CNVD的主要目標(biāo)即與國家政府部門、重要信息系統(tǒng)用戶、運(yùn)營商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗證、預(yù)警發(fā)布及應(yīng)急處置體系，切實(shí)提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力，進(jìn)而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性，帶動國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

CNVD官網(wǎng)：https://www.cnvd.org.cn/

CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC，National Computer Network Emergency Response Technical Team/Coordination Center of China）

成立于2001年8月，為非政府非盈利的網(wǎng)絡(luò)安全技術(shù)中心，是中國計算機(jī)網(wǎng)絡(luò)應(yīng)急處理體系中的牽頭單位。也是中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室直屬正廳級事業(yè)單位，承擔(dān)國家網(wǎng)絡(luò)信息安全管理技術(shù)支撐保障職能 。

作為國家級應(yīng)急中心，CNCERT/CC的主要職責(zé)是：按照“積極預(yù)防、及時發(fā)現(xiàn)、快速響應(yīng)、力保恢復(fù)”的方針，開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作，運(yùn)行和管理國家信息安全漏洞共享平臺（CNVD），維護(hù)公共互聯(lián)網(wǎng)安全，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行。CNCERT/CC積極發(fā)揮行業(yè)聯(lián)動合力，發(fā)起成立了中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）和中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟（CCTGA）。

CNCERT官網(wǎng)：https://www.cert.org.cn/

ANVA（中國反網(wǎng)絡(luò)病毒聯(lián)盟）

中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA，Anti Network-Virus Alliance of China）

2009年7月7日，根據(jù)工業(yè)和信息化部的統(tǒng)一部署，依托CNCERT/CC，聯(lián)合基礎(chǔ)互聯(lián)網(wǎng)運(yùn)營企業(yè)、網(wǎng)絡(luò)安全廠商、增值服務(wù)提供商、搜索引擎、域名注冊機(jī)構(gòu)等單位共同發(fā)起成立“中國反網(wǎng)絡(luò)病毒聯(lián)盟”，通過行業(yè)自律機(jī)制推動互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范、治理工作，凈化網(wǎng)絡(luò)空間，維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

ANVA官網(wǎng)：https://www.anva.org.cn/

NITSC（國家信息技術(shù)安全研究中心）

國家信息技術(shù)安全研究中心：National Research Center for Information Technology Security
http://www.nitsc.cn/index.html#/homepage
國家信息技術(shù)安全研究中心是遵照中央領(lǐng)導(dǎo)重要批示，經(jīng)中央編制委員會辦公室批準(zhǔn)組建，中央網(wǎng)信辦所屬的國家事業(yè)單位，履行科研技術(shù)攻關(guān)與網(wǎng)絡(luò)安全保障雙重職能，主要開展網(wǎng)絡(luò)安全核心技術(shù)研究、國家網(wǎng)絡(luò)安全現(xiàn)實(shí)保障及網(wǎng)絡(luò)安全技術(shù)服務(wù)等業(yè)務(wù)，現(xiàn)有各類科技人員200余人。

自2005年成立以來，中心以服務(wù)國家網(wǎng)絡(luò)安全為使命，秉承“國家網(wǎng)絡(luò)安全因我而不同”的建設(shè)發(fā)展理念，踐行“忠誠、團(tuán)結(jié)、創(chuàng)新、務(wù)實(shí)、高效”的文化精神，承擔(dān)國家重大活動網(wǎng)絡(luò)安保、黨政機(jī)關(guān)和重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)、網(wǎng)絡(luò)和信息技術(shù)產(chǎn)品安全檢測、自主可控技術(shù)產(chǎn)品研發(fā)，以及網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略研究等任務(wù)。在執(zhí)行國家重大活動網(wǎng)絡(luò)安保任務(wù)中發(fā)揮核心作用。先后執(zhí)行上百次國家重大活動安全保障任務(wù)，牽頭組織和參與多項網(wǎng)絡(luò)安全應(yīng)急處置任務(wù)，受到國家有關(guān)部門的充分肯定和表彰。在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估中發(fā)揮骨干作用。完成國家主管部門下達(dá)的網(wǎng)絡(luò)安全審查、系統(tǒng)安全檢查等任務(wù)500余項，服務(wù)地域覆蓋全國31個省、自治區(qū)、直轄市，服務(wù)領(lǐng)域涉及政務(wù)、金融、電信、能源、交通等22個重要行業(yè)，檢測國家重要信息系統(tǒng)4000多個、各類信息技術(shù)產(chǎn)品500余款。在網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警中發(fā)揮主力作用。為國家黨政機(jī)關(guān)開展監(jiān)測預(yù)警工作提供技術(shù)支持，每年向中央網(wǎng)信辦、國家部委、行業(yè)主管部門提供大量網(wǎng)絡(luò)安全重要信息，年均通報各類網(wǎng)絡(luò)安全事件100多份。在國家網(wǎng)絡(luò)空間安全重大工程建設(shè)中發(fā)揮重要作用。建成手段齊全、特色鮮明的網(wǎng)絡(luò)與信息安全技術(shù)檢測體系和產(chǎn)品研發(fā)環(huán)境，建有計算機(jī)病毒防御技術(shù)國家工程實(shí)驗室、國家IC卡芯片安全檢測中心和工業(yè)控制系統(tǒng)安全技術(shù)國家工程實(shí)驗室三個國家級實(shí)驗室，以及國家信息技術(shù)安全特種技術(shù)檢測實(shí)驗室、云計算安全監(jiān)測技術(shù)研究中心和金融安全實(shí)驗室等科研實(shí)體；承研中央網(wǎng)信辦下達(dá)的國家級重點(diǎn)科研課題、國家科技部下達(dá)的國家重點(diǎn)研發(fā)計劃項目和“863計劃”主題項目等20余個科研任務(wù)，開展多項國家標(biāo)準(zhǔn)編制工作。
計算機(jī)病毒防御技術(shù)國家工程實(shí)驗室，可疑文件分析云平臺
https://cloud.vdnel.cn/

二、CNNVD（中國國家信息安全漏洞庫）

中國國家信息安全漏洞庫（CNNVD，China National Vulnerability Database of Information Security）

（記憶：CN–N–VD，中國–國家–信息安全漏洞庫）

于2009年10月18日正式成立，是中國信息安全測評中心（中文簡稱：國測，英文簡稱：CNITSEC，China Information Technology Security Evaluation Center）為切實(shí)履行 漏洞分析 和 風(fēng)險評估 的職能，負(fù)責(zé)建設(shè)運(yùn)維的國家信息安全漏洞庫，面向國家、行業(yè)和公眾提供靈活多樣的信息安全數(shù)據(jù)服務(wù)，為我國信息安全保障提供基礎(chǔ)服務(wù)。CNNVD在國家專項經(jīng)費(fèi)支持下，負(fù)責(zé)建設(shè)運(yùn)維的國家級信息安全漏洞數(shù)據(jù)管理平臺，旨在為我國信息安全保障提供服務(wù)。

CNNVD官網(wǎng)：http://www.cnnvd.org.cn/

CNITSEC（中國信息安全測評中心）

中國信息安全測評中心（CNITSEC，China Information Technology Security Evaluation Center）

中國信息安全測評中心（以下簡稱測評中心）是中央批準(zhǔn)成立的國家信息安全權(quán)威測評機(jī)構(gòu)，以“為信息技術(shù)安全性提供測評服務(wù)”為宗旨。

依據(jù)中央授權(quán)，測評中心主要職能包括：開展信息安全漏洞分析與風(fēng)險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估；開展信息安全服務(wù)和信息安全專業(yè)人員的能力評估與資質(zhì)審核；開展信息安全技術(shù)咨詢、工程監(jiān)理與開發(fā)服務(wù)；從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制；出版《中國信息安全》雜志等。

測評中心是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一。在國家專項工程投入支持下，測評中心以國家信息安全漏洞庫為基礎(chǔ)，以“移動互聯(lián)網(wǎng)安全技術(shù)國家工程實(shí)驗室”、“工業(yè)控制系統(tǒng)安全技術(shù)國家工程實(shí)驗室”和“大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗室”為依托，建立了數(shù)十個技術(shù)平臺和專用技術(shù)環(huán)境，形成了適應(yīng)國家信息化發(fā)展和網(wǎng)絡(luò)安全形勢需要的技術(shù)能力。

測評中心自1998年創(chuàng)立以來，依照國家法律法規(guī)和標(biāo)準(zhǔn)，在信息安全領(lǐng)域為國家提供技術(shù)保障，向社會提供公共服務(wù)。測評中心先后完成數(shù)千個國內(nèi)外信息技術(shù)產(chǎn)品、主流軟件和網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全檢測和技術(shù)分析；承擔(dān)國家信息安全專項檢查任務(wù)數(shù)百項，形成對黨政機(jī)關(guān)、國家關(guān)鍵基礎(chǔ)設(shè)施以及大型央企進(jìn)行風(fēng)險評估的工作體系；為國內(nèi)10萬余人提供信息安全技能培訓(xùn)；對數(shù)千家信息安全企業(yè)進(jìn)行資質(zhì)測評與認(rèn)定；與40余個行業(yè)、部委及地方政府簽署《戰(zhàn)略協(xié)作協(xié)議》，為其提供集安全檢測、漏洞通告、保障咨詢、外圍監(jiān)測、應(yīng)急處置、技術(shù)支持于一體的信息安全綜合保障服務(wù)。

CNITSEC官網(wǎng)：http://www.itsec.gov.cn/

三、CICSVD（國家工業(yè)信息安全漏洞庫，工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫）

國家工業(yè)信息安全漏洞庫（CICSVD，China National Industrial Cyber Security Vulnerability Database）

成立于2019年6月，由國家工業(yè)信息安全發(fā)展研究中心組織發(fā)起，國內(nèi)從事工業(yè)信息安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機(jī)構(gòu)、企業(yè)及個人自愿參與建設(shè)的全國性、行業(yè)性、非營利性的漏洞收集、分析、處置、披露的平臺。
該漏洞庫面向原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)、電子信息制造、國防軍工、能源、交通、水利、市政、民用核設(shè)施等行業(yè)領(lǐng)域，重點(diǎn)關(guān)注工業(yè)硬件、工業(yè)軟件等相關(guān)產(chǎn)品和組件的安全漏洞、補(bǔ)丁及解決方案的研究。

CICSVD官網(wǎng)：https://www.cics-vd.org.cn/

CICS-CERT（國家工信安全中心）

國家工業(yè)信息安全發(fā)展研究中心（簡稱：國家工信安全中心），前身為成立于1959年的電子科學(xué)技術(shù)情報研究所，為工業(yè)和信息化部直屬事業(yè)單位，是支撐我國工業(yè)領(lǐng)域信息安全的國家級研究與推進(jìn)機(jī)構(gòu)。

國家工業(yè)信息安全發(fā)展研究中心(工業(yè)和信息化部電子第一研究所)，是工業(yè)和信息化部直屬事業(yè)單位。經(jīng)過60多年的發(fā)展與積淀，中心“支撐政府、服務(wù)行業(yè)”為宗旨，構(gòu)建了以工業(yè)信息安全、產(chǎn)業(yè)數(shù)字化、軟件和知識產(chǎn)權(quán)、智庫支撐四大板塊為核心的業(yè)務(wù)體系，發(fā)展成為工業(yè)和信息化領(lǐng)域有重要影響力的研究咨詢與決策支撐機(jī)構(gòu)，國防科技、裝發(fā)工業(yè)的電子領(lǐng)域技術(shù)基礎(chǔ)核心情報研究機(jī)構(gòu)。

中心現(xiàn)有科研辦公面積50000多平方米，總資產(chǎn)11億元，下設(shè)16個業(yè)務(wù)部門及1個經(jīng)濟(jì)實(shí)體——賽昇控股（北京）集團(tuán)有限公司?，F(xiàn)有在職人員863人，其中科研業(yè)務(wù)人員占比為78%、碩博人員占比為62%、中高級職稱人員占比為58%，享受政府特殊津貼人員1人。擁有2個國家質(zhì)檢中心、5個工信部重點(diǎn)實(shí)驗室，具有等保測評、商用密碼安全性評估、數(shù)據(jù)管理能力成熟度評估、信息安全風(fēng)險評估、電子數(shù)據(jù)司法鑒定等資質(zhì)。牽頭（或參與）承擔(dān)了上百項國家重點(diǎn)研發(fā)計劃、工業(yè)轉(zhuǎn)型升級專項、制造業(yè)高質(zhì)量發(fā)展專項、基礎(chǔ)科研重大工程等重大專項。

業(yè)務(wù)范圍涵蓋工業(yè)信息安全、兩化融合、工業(yè)互聯(lián)網(wǎng)、軟件和信創(chuàng)產(chǎn)業(yè)、工業(yè)經(jīng)濟(jì)、數(shù)字經(jīng)濟(jì)、國防電子等領(lǐng)域，提供智庫咨詢、技術(shù)研發(fā)、檢驗檢測、試驗驗證、評估評價、知識產(chǎn)權(quán)、數(shù)據(jù)資源等公共服務(wù)，并長期承擔(dān)聲像采集制作、檔案文獻(xiàn)、科技期刊、工程建設(shè)、年鑒出版等管理支撐工作。服務(wù)對象包括工業(yè)和信息化部、中央網(wǎng)信辦、科技部、發(fā)改委等政府機(jī)構(gòu)，以及科研院所、企事業(yè)單位和高等院校等各類主體。

“十四五”時期，中心將深入貫徹總體國家安全觀，統(tǒng)籌發(fā)展和安全，聚焦主責(zé)主業(yè)，突出特色、整合資源，勇?lián)I(yè)信息安全保障主責(zé)，強(qiáng)化產(chǎn)業(yè)鏈供應(yīng)鏈安全研究支撐，推進(jìn)制造業(yè)數(shù)字化轉(zhuǎn)型，支撐服務(wù)國防軍工科技創(chuàng)新，著力建設(shè)一流工業(yè)信息安全綜合保障體系、一流特色高端智庫，構(gòu)建產(chǎn)業(yè)數(shù)字化數(shù)據(jù)賦能、關(guān)鍵軟件應(yīng)用推廣、知識產(chǎn)權(quán)全生命周期等三大服務(wù)體系，打造具有核心競爭力的智庫支撐、公共服務(wù)、市場化發(fā)展等三種能力，發(fā)展成為保障工業(yè)信息安全的國家隊、服務(wù)數(shù)字化發(fā)展的思想庫、培育軟件產(chǎn)業(yè)生態(tài)的推進(jìn)器、促進(jìn)軍民科技協(xié)同創(chuàng)新的生力軍，更好服務(wù)我國工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。

Industrial Control Systems（工業(yè)控制系統(tǒng)）

國家工信安全中心官網(wǎng)：http://www.cics-cert.org.cn/

四、NVD（美國國家計算機(jī)通用漏洞數(shù)據(jù)庫）

NVD，National Vulnerability Database，美國國家計算機(jī)通用漏洞數(shù)據(jù)庫，是美國權(quán)威的漏洞數(shù)據(jù)收集平臺。
NVD是美國政府基于標(biāo)準(zhǔn)的漏洞管理數(shù)據(jù)存儲庫，使用安全內(nèi)容自動化協(xié)議(SCAP)表示。這些數(shù)據(jù)支持漏洞管理、安全測量和遵從性的自動化。NVD包括安全檢查表引用、安全相關(guān)軟件缺陷、錯誤配置、產(chǎn)品名稱和影響指標(biāo)的數(shù)據(jù)庫。有關(guān)如何引用NVD的信息，包括數(shù)據(jù)庫的數(shù)字對象標(biāo)識符(DOI)，請咨詢NIST的公共數(shù)據(jù)存儲庫。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）

The NVD is the U.S. government repository of standards based vulnerability management data represented using the Security Content Automation Protocol (SCAP). This data enables automation of vulnerability management, security measurement, and compliance. The NVD includes databases of security checklist references, security-related software flaws, misconfigurations, product names, and impact metrics.
For information on how to the cite the NVD, including the database’s Digital Object Identifier (DOI), please consult NIST’s Public Data Repository.
https://nvd.nist.gov/

五、CVE（通用漏洞披露）

CVE 的英文全稱是“Common Vulnerabilities & Exposures”通用漏洞披露。公共漏洞和暴露。
CVE就好像是一個字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個公共的名稱。使用一個共同的名字，可以幫助用戶在各自獨(dú)立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)，雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關(guān)鍵字”。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應(yīng)修補(bǔ)的信息，解決安全問題。

CVE是對漏洞的收錄和編號，一個很水的漏洞也是可以申請CVE編號。當(dāng)然，這里是針對通用組件漏洞的，即有安全人員在自己的簡歷寫自己獲得了多少個CVE編號，那意味著對應(yīng)編號的通用組件漏洞是當(dāng)時由他發(fā)現(xiàn)的0DAY，是他擁有獨(dú)立的0DAY發(fā)現(xiàn)能力的象征。
格式：CVE-漏洞披露年份-當(dāng)年編號
例子：心臟出血漏洞：CVE-2014-0160

常見CVE安全漏洞庫

cve主頁：
https://cve.mitre.org/
https://cve.mitre.org/cve/search_cve_list.html
下載地址：https://cve.mitre.org/data/downloads/index.html

nvd中cve
https://nvd.nist.gov/vuln/search

阿里云漏洞庫 https://avd.aliyun.com/nvd/list

tenable漏洞庫(nessus) https://www.tenable.com/cve/search

https://www.securityfocus.com/bid

---

傲節(jié)

安全攻防基礎(chǔ)

我的編程生涯

CNVD、CNNVD、CICSVD、NVD、CVE等區(qū)別與聯(lián)系詳解