安全漏洞

• 国家信息安全漏洞共享平台（CNVD）

  国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国家互联应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系，切实提升我国在安全漏洞方面的整体研究水平和及时预防能力，进而提高我国信息系统及国产软件的安全性，带动国内相关安全产品的发展。

  www.cnvd.org.cn - 2021-03-26

• 国家信息安全漏洞库（CNNVD）

  国家信息安全漏洞库（CNNVD）于2009年10月18日正式成立，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，面向国家、行业和公众提供灵活多样的信息安全数据服务，为我国信息安全保障提供基础服务。CNNVD通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式，联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量，对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作，建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系，处置漏洞涉及国内外各大厂商上千家，为我国重要行业和关键基础设施安全保障工作发挥了重要作用。

  www.cnnvd.org.cn - 2021-03-26

• Bugscan-在线Web安全扫描、漏洞共享的平台

  这是一款在线的安全漏洞扫描器，由用户自己创建扫描中间节点，bugscan提供任务调度，以及扫描插件维护等，这是一款非常不错的扫描器，近百个扫描插件使得它在漏洞扫描范围上非常广，另外精确度及速度也是不得不拍手称赞的。 bugscan目前已经开始接受扫描插件的共享（http://www.bugscan.net/api），任何人都可以根据bugscan官方提供的API文档开发扫描插件，插件上线后，会在官网标示插件作者，有开发能力的朋友，可以去玩玩。

  www.bugscan.net - 2013-11-25

• WEB应用漏洞库

  WAVDB是Web Application Vulnerability DataBase(Web应用漏洞库)，是由Bug.Center.Team建立并维护的国内唯一一个专注于Web应用程序漏洞数据库，WAVDB囊括了国内外大部分的Web应用程序漏洞以及缺陷，从1993年至今WAVDB已经收集并且整理了652个程序厂商1300多条漏洞信息。

  www.wavdb.com - 2010-11-04

• CERNET中国教育和科研计算机网紧急响应组

  中国教育和科研计算机网紧急响应组(CCERT)是指CERNET网络安全应急响应体系的总称，对中国教育和科研计算机网及会员单位的网络安全事件的提供快速的响应或技术支持服务，也对社会其他网络用户提供安全事件响应相关的咨询服务。

  www.ccert.edu.cn - 2010-01-21