以往在查找特定系統平台或軟體版本之弱點時,最討厭的就是找到一堆不想要的弱點,今天看到一個網站(http://www.cvedetails.com/)將CVE弱點資料庫整理得相當完整,並且提供了很多彈性的搜集方式,呈現方式也相當的直觀,可以很輕易地幫助我們找到想找的弱點,而且除了弱點描述外,連CVSS的弱點風險指數也都詳細記載,讓我們更容易地根據弱點風險進行處理。

例如我想找手邊Windows 2008 server目前有哪些已知弱點,便可以根據Vendor進行搜尋,找到Microsoft之後選擇Windows Server 2008,系統便會將Window Server 2008的弱點根據年份與種類全部列出來(http://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26),如下

2008弱點清單  

接著若我對今年出爐的Code Execution的弱點有興趣,即可點選列為2012年,欄為code execution的部分,即可帶出今年發現的windows server 2008 code execution弱點清單(http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-11366/year-2012/opec-1/Microsoft-Windows-Server-2008.html),是不是很方便呢?

2008 Server CVE弱點清單  

arrow
arrow
    全站熱搜

    nsysumis94 發表在 痞客邦 留言(0) 人氣()