查看原文
其他

一个强大的漏洞检索和分级工具:CVEMap

GoUpSec 2024-03-26


CVEMap是一个用于评估漏洞真实严重性的开源命令行界面工具,提供简洁但用户友好的漏洞数据库查询界面,可检索常见漏洞和暴露(CVE)。


漏洞管理最常见的两大挑战是:CVE数量快速增长分散了安全团队的注意力,以及CVE漏洞严重性评分经常会失真。


夸大的严重性评分往往会误导安全团队的漏洞优先级排序,导致资源分配不当并忽视真正关键的漏洞。而这,正是CVEMap试图解决的问题。


CVEMap整合了多维度的漏洞信息资源,帮助安全团队更准确地评估漏洞严重性/紧迫性:


  • 已知被利用的漏洞目录(KEV):该目录由CISA管理,列出了被主动利用的漏洞和关键期限,有助于确定紧急威胁的优先级。


  • 利用预测评分系统(EPSS):该模型预测漏洞被利用的可能性,提供概率评分并结合真实世界数据,这超出了对漏洞特征的传统关注。


  • 概念验证(POC):包括官方PoC、广泛的参考资料以及来自GitHub和其他平台的顶级PoC,提供对可利用性的见解。


  • HackerOne CVE Discovery:提供来自HackerOne平台上的漏洞赏金猎人的CVE报告和排名。


  • 互联网上的暴露:检索特定产品的互联网活鱼主机数据,实时洞察全球漏洞的暴露情况。


  • GitHub和OSS数据:提供受CVE影响的开源项目的指标和流行度信息。


  • Nuclei模板:社区策划的Nuclei引擎模板列表,用于识别漏洞,以及一组可靠的PoC,可轻松大规模测试和重新测试漏洞。


CVEMap的开发者,ProjectDiscovery.io首席技术官Sandeep Singh指出:CVEMap的独特优势是在单个视图中整合了多个可视化数据点、基于任何数据点过滤CVE的能力以及CVE到HackerOne报告的映射。未来,CVEMap将添加更多数据点,帮助安全团队更好地确定CVE优先级。


GitHub地址:

https://github.com/projectdiscovery/cvemap


END

相关阅读

企业安全态势的七大常见漏洞

美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高

安全大厂零日漏洞失控,16万VPN设备暴露

UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存