什么是漏洞数据库?

漏洞数据库是收集、维护和共享有关已发现漏洞的信息的平台。MITRE 运行最大的CVE 或常见漏洞和暴露之一,并分配一个通用漏洞评分系统 (CVSS) 分数,以反映漏洞可能给您的组织带来的潜在风险。CVE 的中央列表是许多漏洞扫描程序的基础。

什么是漏洞数据库?

公共漏洞数据库的好处是它允许组织开发、优先排序和执行补丁和其他缓解措施,以纠正关键漏洞。也就是说,它们还可能导致从匆忙发布的补丁中创建额外的漏洞,这些补丁修复了第一个漏洞但又创建了另一个漏洞。

漏洞数据库中的常见漏洞列表包括:

  • 初始部署失败:数据库的功能可能看起来不错,但如果没有严格的测试,漏洞可能会让攻击者渗透。糟糕的安全控制、弱密码或默认安全设置可能导致敏感材料变得可公开访问。
  • SQL 注入:数据库攻击通常记录在漏洞数据库中。
  • 配置错误:公司经常无法正确配置他们的云服务,使它们容易受到攻击并且经常可以公开访问。
  • 审计不足:如果没有审计,就很难知道数据是否已被修改或访问。漏洞数据库已经公布了审计跟踪作为网络攻击威慑的重要性。

文章链接: https://www.mfisp.com/6725.html

文章标题:什么是漏洞数据库?

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

ISP如何创造持久的客户价值

2022-5-11 16:00:04

IDC云库

什么是漏洞管理、漏洞扫描、渗透测试、Google hacking?

2022-5-11 16:14:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠