1、以CVE開頭，如CVE-1999-1046這樣的

? ? ? CVE的英文全稱是“Common Vulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱。使用一個共同的名字，能夠幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)，盡管這些工具非常難整合在一起。這樣就使得CVE成為了安全信息共享的“keyword”。假設在一個漏洞報告中指明的一個漏洞，假設有CVE名稱，你就能夠高速地在不論什么其他CVE兼容的數(shù)據(jù)庫中找到對應修補的信息，解決安全問題。

? ? ? CVE開始是由MITRE Corporation負責日常工作的。但是隨著漏洞數(shù)量的增加，MITRE將漏洞編號的賦予工作轉(zhuǎn)移到了其CNA（CVE Numbering Authorities）成員。CNA涵蓋5類成員。目前共有69家成員單位。

? ? ? 1.MITRE：可為所有漏洞賦予CVE編號；

? ? ? 2.軟件或設備廠商：如Apple、Check Point、ZTE為所報告的他們自身的漏洞分配CVE ID。該類成員目前占總數(shù)的80%以上。

? ? ? 3.研究機構(gòu)：如Airbus，可以為第三方產(chǎn)品漏洞分配編號；

? ? ? 4.漏洞獎金項目：如HackerOne，為其覆蓋的漏洞賦予CVE編號；

? ? ? 5.國家級或行業(yè)級CERT：如ICS-CERT、CERT/CC，與其漏洞協(xié)調(diào)角色相關(guān)的漏洞。

? ? ? P.S. :所有人/團隊都可以申請CVE編號，但并非所有的CVE編號都有價值。

? ? ? 官網(wǎng)： CVE - CVE (mitre.org)

2、以CAN開頭，如CAN-2000-0626這樣的

? ? ? “CAN”和“CVE”的唯一差別是前者代表了候選條目，還未經(jīng)CVE編輯委員會認可，而后者則是經(jīng)過認可的條目。然后，兩種類型的條目都對公眾可見，條目的編號不會隨著認可而改變一不過“CAN”前綴替換成了“CVE”。

? ? ? ?官網(wǎng)： CVE - CVE (mitre.org)

3、BUGTRAQ

? ? ? BugTraq是一個完整的對計算機安全漏洞(它們是什么，怎樣利用它們，以及怎樣修補它們)的公告及具體論述進行適度披露的郵件列表。

? ? ? 創(chuàng)立于1993年的Bugtraq，是在互聯(lián)網(wǎng)興起之前，就成立專門供討論和分享軟件漏洞信息的第一批安全或黑客郵件群組。Bugtraq的漏洞數(shù)據(jù)庫也為許多安全公司草創(chuàng)時“借用”。1999年Bugtraq并入安全公司SecurityFocus，這家公司又于2002年被賽門鐵克買下。時隔17年，2019年賽門鐵克被網(wǎng)絡企業(yè)博通買下企業(yè)安全產(chǎn)品和服務，其他業(yè)務包括Bugtraq、SecurityFocus則于2020年賣給了Accenture。

? ? ?目前已經(jīng)關(guān)閉，歷史數(shù)據(jù)： Bugtraq Mailing List (seclists.org)

4、以CNCVE開頭，如CNCVE-20000629

? ? ? CNCVE就是中國(CN)的CVE，是CNCERT/CC(國家計算機網(wǎng)絡應急處理協(xié)調(diào)中心)為漏洞進行編號的一個自己的標準，即國家計算機網(wǎng)絡應急處理協(xié)調(diào)中心

(CNCERT/CC)領(lǐng)導下，國內(nèi)正在組建自己的CVE組織。CNCVE的組建目的就是建設一個具有中國特色的，能為國內(nèi)廣大用戶服務的CVE組織。國際CVE組織不過描寫敘述漏洞的主要特征，統(tǒng)一命名漏洞。CNCVE不但包括漏洞的描寫敘述予以統(tǒng)一定義，還將包括漏洞的補丁、驗證等措施，更方便、實用。

5、以CNVD開頭，如CNVD-2014-0282

? ? ? CNVD是國家信息安全漏洞共享平臺。是由國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心

(簡稱CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運營商、網(wǎng)絡安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識庫，漏洞編號規(guī)則為CNVD-XXXX- xxxXX。

? ? ?官網(wǎng)： 國家信息安全漏洞共享平臺 (cnvd.org.cn)

6、以CNNVD開頭，如CNNVD-201404-530

? ? ? CNNVD是中國國家信息安全漏洞庫，漏洞編號規(guī)則為CNNVD-xxxxxx-xxx。是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家信息安全漏洞庫，為我國信息安全保障提供基礎(chǔ)服務。

? ? ?官網(wǎng)：?國家信息安全漏洞庫

持續(xù)更新