文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏呼延

    Lucene系列(13)索引格式之nvd文件

    nvd 文件的格式与内容。 nvm 与 nvd 文件配合存储了索引中的标准化相关信息。其中 nvd 存储了真实的数据,比如当前 field 有值的所有 docId,以及他们的标准化值。 ---- 相关写入代码分析 nvm 及 nvd 文件的写入全部在org.apache.lucene.codecs.lucene80.Lucene80NormsConsumer类中。 xxd 和 xxm 文件是对应的,在 xxm 文件中会存储 xxd 文件中的一些文件位置用来快速进行访问,在 nvm 和 nvd 文件中也不例外。具体的两个映射值如下图。 ? 根据这张图, 可以比较直观的发现,在 nvm 中,将 nvd 文件中的两大块内容的起始文件地址都存储了下来,因此可以进行快速的随机访问。 结语 比较简单,罗列一下。 完。 ----

    77320发布于 2021-03-22
  • 来自专栏白帽子安全笔记

    软件成分分析和依赖安全检查

    它会自动下载NVD数据库,并扫描指定目录,在当前目录输出默认的html报告。 依赖性检查版本:9.0.9 报告生成时间:2024 年 1 月 19 日星期五 14:31:08 +0800 扫描的依赖项:85(81 个唯一) 易受攻击的依赖项: 4 发现漏洞:6 已抑制的漏洞:0 NVD API 最后检查:2024-01-19T14:29:46+08 NVD API 最后修改时间:2024-01-19T05:15:09Z 3个高危,3个中危: 完整报告如下:

    35210编辑于 2024-10-28
  • 来自专栏林德熙的博客

    记因为 NVIDIA 显驱错误而让 WPF 应用启动闪退问题

    710d0745() Unknown nvd3dum.dll!5989f2e1() Unknown nvd3dum.dll!595f1716() Unknown nvd3dum.dll! 596b7827() Unknown nvd3dum.dll!598a6233() Unknown nvd3dum.dll!5989b95c() Unknown nvd3dum.dll! 5989c33b() Unknown nvd3dum.dll!598816bc() Unknown nvumdshim.dll! 但也许只是因为 WPF 刚好调用了某个 API 炸掉而已。

    1.6K10编辑于 2022-03-16
  • 来自专栏开源服务指南

    数据安全不容倦怠:高效、安全的多平台备份程序 | 开源日报 No.295

    标识符来实现漏洞检测 生成报告并链接到相关的 CVE 条目 提供文档和生产二进制发布的链接 可以在 GitHub 页面上找到更多关于架构和扩展 DependencyCheck 的信息 请注意,该产品使用 NVD API,但并未得到 NVD 的认可或认证。 强烈建议使用 NVD API 密钥以提高 dependency-check 的更新速度。

    33910编辑于 2024-07-10

  • OpenClaw 多数据源 + Jira 自动工单:打通 CVE 风险闭环的最后一公里(3源聚合+自动工单)

    先发公告Log4j2.17.1修复版本先在GitHubAdvisory发布延迟感知12小时研发在GitHub看到NVD录入延迟CNVD已发布3天,NVD还没录入响应滞后手动刷CNVD发现国内特有软件用友 1.2三源聚合架构三个数据源的定位:数据源定位优势劣势NVD基准源覆盖最全,CPE信息完整录入有延迟(1-3天)CNVD补充源国内软件覆盖好,中文描述CPE信息缺失,API不稳定GitHubAdvisory 有的35条,就是单源NVD的盲区——这些CVE如果不接入多源,就会漏检。 try:self.session.post(f"{self.base_url}/rest/api/2/issue/{ticket_key}/comment",json={"body":comment}, =NVDFetcherV2(config["nvd_api_url"],api_key=config.get("nvd_api_key"))self.cnvd=CNVDAdapter(config.get

    20830编辑于 2026-06-02
  • 来自专栏网络技术联盟站

    AngularJS 的 API:模块 API、指令 API、服务 API、过滤器 API、路由 API

    AngularJS 是一款流行的前端 JavaScript 框架,提供了丰富的 API 接口,用于实现前端应用的各种功能。 本文将详细介绍 AngularJS 的 API,包括模块 API、指令 API、服务 API、过滤器 API、路由 API 等内容,帮助开发者充分了解和熟练运用 AngularJS 的各项功能。1. 下面是一些常用的模块 API:(1) angular.module使用 angular.module 方法来创建一个模块。 总结本文详细介绍了 AngularJS 的 API 接口,包括模块 API、指令 API、服务 API、过滤器 API、路由 API 等。 通过学习和掌握这些 API,开发者可以更加灵活地使用 AngularJS 构建各类前端应用。希望本文对您了解和使用 AngularJS API 有所帮助。

    3K70编辑于 2023-07-05
  • 来自专栏FreeBuf

    CVID:一款功能强大的CVE漏洞信息收集与下载工具

    https://github.com/trinitor/CVE-Vulnerability-Information-Downloader.git(向右滑动、查看更多)  工具配置  1、获取一个NIST API 密钥:【https://nvd.nist.gov/developers/request-an-api-key】; 2、复制env_example.env文件; 3、编辑.env文件并添加API密钥; 4 trinitor/CVE-Vulnerability-Information-Downloader 参考资料: https://aka.ms/pbiSingleInstaller https://nvd.nist.gov /developers/request-an-api-key https://www.first.org/epss/user-guide https://www.cisa.gov/known-exploited-vulnerabilities-catalog https://nvd.nist.gov/developers/vulnerabilities 精彩推荐

    2.6K40编辑于 2023-04-09
  • 来自专栏绿盟科技研究通讯

    RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案

    其中两款商业产品:Exploit & Vulnerability Intelligence和Initial Access Intelligence,三款免费的社区产品:VulnCheck KEV、NIST NVD 根据其官网介绍[2],该产品具有以下四大优势: 平均比NIST NVD提前14天获取信息,从而更快做出响应; 拥有业界最大的漏洞利用PoC和漏洞在野利用的证据集合; 完整利用时间线,涵盖漏洞首次披露的时间 由于NIST在NVD中发布CVE时存在滞后性,并且VulnCheck漏洞利用和漏洞情报产品监控的来源远不止NVD,这使得该产品可以比NIST NVD更早地获取到漏洞信息,即平均比NIST NVD提前14 NIST NVD ++:由于在使用NIST NVD会面临着各种各样的问题,比如访问 NVD 2.0 API 经常出现超时或 503 服务不可用错误,因此VulnCheck将NIST NVD迁移到NVD+ 的产品包括商业产品Exploit & Vulnerability Intelligence和Initial Access Intelligence,以及免费的社区产品VulnCheck KEV、NIST NVD

    64210编辑于 2024-04-30
  • 来自专栏智能时刻

    「安全工具」13个工具,用于检查开源依赖项的安全风险

    RetireJS从NIST NVD以及众多其他来源检索其漏洞信息,包括邮件列表,错误跟踪系统和流行JavaScript项目的博客。 OSSIndex还免费提供漏洞API。 OSSIndex当前从NIST NVD检索其漏洞信息。 该工具严格从NIST NVD检索其漏洞信息。 捆绑审计 Bundler-audit是一个开源的命令行依赖检查器,专注于Ruby Bundler。 该项目从NIST NVD和RubySec检索其漏洞信息,RubySec是一个Ruby漏洞数据库。 它使用NVD和Ruby Advisory Database。

    4.1K20发布于 2019-07-22
  • 来自专栏加米谷大数据

    数据分析之20个大数据可视化工具推荐

    如果希望为JavaScript和Python等编程语言提供一个API接口的 话,Plotly是一款非常人性化的工具。 ? NVD3 NVD3运行在d3.js之上, 它可建立可重用的图表组件。该项目的目标是保持所有的图表整洁和可定制性。 NVD3是d3.js之上的简单的接口,保持了d3.js的所有强大功能。 NVD3由Novus Partners前端工程师开发和使其保持了图表技术洞察力。 Highcharts Highcharts是一个JavaScript API与jQuery的集成,全球最大的100家公司中有61家正在使用它。

    5.3K40发布于 2018-07-25
  • 来自专栏code人生

    Golang漏洞管理

    架构 Go中的漏洞管理包括以下高级组件: •数据管道从各种来源收集漏洞信息,包括国家漏洞数据库(NVD)[5]、GitHub咨询数据库[6],以及直接从Go包维护者[7]那里获得的信息。 报告的格式采用开源漏洞(OSV)格式[8],并通过API[9]访问。•与pkg.go.dev[10]和govulncheck的集成,使开发人员能够在其项目中查找漏洞。 ] 反馈: https://go.dev/security/vuln/#feedback [4] Go安全政策: https://go.dev/security/policy [5] 国家漏洞数据库(NVD ): https://nvd.nist.gov/ [6] GitHub咨询数据库: https://github.com/advisories [7] 直接从Go包维护者: https://go.dev /s/vulndb-report-new [8] 开源漏洞(OSV)格式: https://ossf.github.io/osv-schema/ [9] API: https://go.dev/security

    1.1K40编辑于 2023-10-16
  • 来自专栏TopFE

    API 网关 ( API gateway )

    极大的方便了 API系统 的开发与维护。如果有需要,API 网关也可以根据各终端使用的不同通信协议来进行协议适配,从而方便应用层进行数据采集和分析。 什么是 API 网关? 在想了解什么是API 网关 ( API Gateway ),首先我们需要了解什么是微服务。 微服务 微服务是一种用于构建应用的架构方案。 为什么要有API 网关? 我们已经了解了什么是微服务。那么为什么微服务要有API 网关呢? 疯狂的客户端 ( Mad client ) 哈哈,开个玩笑的标题。 当然,Api 网关可不仅仅有路由的功能。 API 网关可以干什么? 下面我们来简单捋一捋 API 网关都可以做啥吧。 总结 本编文章讲解了一下什么是 API 网关、API 网关 可以解决什么问题。并对一些常见的解决方案进行了简单分析。

    6.5K10编辑于 2022-01-24
  • 来自专栏hml_知识记录

    api mgmnt API 参考

    此参考列出了 /api/mgmnt/ 服务中的端点,所有这些端点都适用于较新的 REST 服务。下表总结了端点并指出它们是否也适用于手动编码的 REST 服务。 DELETE /api/mgmnt/v2/:ns/:app删除 REST 服务YESnoGET /api/mgmnt/列出此服务器上启用 REST 的 Web 应用程序YESYESGET /api/mgmnt 规范noYESGET /api/mgmnt/v2/列出此服务器上的 REST 服务(包括任何没有关联 Web 应用程序的服务)YESnoGET /api/mgmnt/v2/:ns列出命名空间中的 REST GET /api/mgmnt/ – 返回一个数组,其中包含有关所有命名空间中启用 REST 的 Web 应用程序的信息。 GET /api/mgmnt/v2/:namespace/:application/ – 返回给定 REST 服务的 OpenAPI 2. 规范。

    2.8K20编辑于 2022-08-05
  • 来自专栏岳泽以博客

    API和Web Api

    API API(应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 简单理解:API是给程序员提供的一种工具,以便能更轻松的实现想要的功能。 Web API Web API是浏览器提供的一套操作浏览器功能和页面元素的API(BOM和DOM)。 现阶段我们主要针对于浏览器讲解常用的API,主要针对浏览器做交互效果。 比如我们想要浏览器弹出一个警示框,直接使用alert('弹出') MDN详细API:https://developer.mozilla.org/zh-CN/docs/Web/API 因为Web API很多 Web API一般都有输入和输出(函数的传参和返回值),Web API很多都是方法(函数)。 学习Web API可以结合前面学习内置对象方法的思路学习。

    3.2K20编辑于 2022-10-26
  • 来自专栏科控自动化

    Apifox ----API 文档、API 调试、API Mock、API 自动化测试

    https://www.apifox.cn/ 功能特性 API 文档设计 可视化 API 文档管理,零学习成本。 支持数据模型,接口之间可以复用相同数据结构。 支持在线分享 API 文档,方便与外部团队协作。 API 自动化测试 完善的 API 场景测试(流程测试)功能,保证接口数据的正确性。 可视化的断言、提取变量、数据库(SQL)操作等功能。 支持自定义前置/后置脚本,自动校验数据正确性。 API 数据 Mock 零配置即可 mock 出非常人性化的数据(根据 API 文档智能 mock)。 支持读取数据库数据,用来校验(断言) API 请求是否成功。 自动生成代码 根据接口/模型定义,自动生成各种语言/框架的业务代码和 API 请求代码。

    5.6K11编辑于 2022-03-29

  • OpenClaw Skill 开发实战:从 0 到 1 写一个生产级 CVE 巡检插件

    完整的SKILL.md模板展开代码语言:MarkdownAI代码解释---name:cve-scannerversion:2.0.0description:|CVE安全风险自动巡检Skill,支持:-NVD ]requires:python:">=3.10"packages:-requests>=2.31.0-tenacity>=8.2.0-jinja2>=3.1.0-cpe>=1.2.1config:nvd_api_url :type:stringdefault:"https://services.nvd.nist.gov/rest/json/cves/2.0"description:"NVDAPI地址"cvss_threshold 扫描Apache相关的CVE`###心跳触发-每日08:00和20:00自动执行###查询-`查看最近一次巡检结果`-`统计本月CVE数量`##更新日志###V2.0.0(2026-05-18)-重构NVD :str,api_key:Optional[str]=None):self.api_url=api_urlself.api_key=api_keyoros.getenv("NVD_API_KEY")self.session

    39211编辑于 2026-05-26
  • 来自专栏404 Not F0und

    CVE-Flow:CVE EXP监控和预测

    解析并对比了国家漏洞数据库nvd每日发布的漏洞数据集https://nvd.nist.gov/vuln/data-feeds,发现普渡大学提供的CVE数据不准。 不论是公开的CVE监控工具还是商业化CVE监控服务,监控的都是nvd官方发布的数据源,因此考虑直接监控官方的第一手CVE数据源。 漏洞的两大要素:危害程度和被利用的难易程度。 其中nvd源主要通过nvd官方每日发布的CVE数据中Reference中的exploit标记,对CVE进行EXP监控和打标,此源适用于EXP每日增量监控。 github源是通过github的搜索api,通过关键字,例如“CVE exploit”,搜索CVE EXP数据,适用于EXP增量近实时监控,但是,github源提供的EXP标记可能不如官方可信,一方面 EXP预测模型的数据源有:nvd、cvemitre、cvedetails、github、exploit-db、seebug。

    1.2K10编辑于 2022-10-31
  • 来自专栏呼延

    Lucene系列(12)索引格式之nvm文件

    nvm 与 nvd 文件配合存储了索引中的标准化相关信息。其中 nvm 存储了元数据,nvd 文件存储了标准化后的值及相关 docId 信息。 .pay 文件整体结构 ? 字段解释: ---- Entry: 一个 field 的标准化信息 ---- FileNumber: 域的编号 docsWithFieldOffset: 这个域有值的所有 docId, 在 nvd 文件中开始存储的文件指针 docsWithFieldLength: 这个域有值的所有 docId,存储在 nvd 文件中的长度。 那么这里存一下所有的标准化值在 nvd 文件中存储的起始文件位置。 ---- 相关写入代码分析 nvm 及 nvd 文件的写入全部在org.apache.lucene.codecs.lucene80.Lucene80NormsConsumer类中。

    91430发布于 2021-03-22
  • 来自专栏FreeBuf

    WES-NG可以给你的Windows漏洞利用提供有效建议

    2、 MSRC:微软安全响应中心(MSRC)的微软安全更新API,提供了微软系统更新的标准原始信息。 3、 NIST国家漏洞数据库(NVD):利用Exploit-DB链接来补充信息,随后将漏洞信息合并到一个.csv文件中,然后压缩托管在GitHub代码库上。 id=36982 [2]、https://portal.msrc.microsoft.com/en-us/developer [3]、https://nvd.nist.gov/vuln/data-feeds

    1.2K40发布于 2019-08-06
  • 来自专栏嘉为动态

    Red Hat安全公告—2016年5月

    will be provided.Find out more about CVE-2016-0376 from the MITRE CVE dictionary dictionary and NIST NVD sub-component.Find out more about CVE-2016-0687 from the MITRE CVE dictionary dictionary and NIST NVD Serialization.Find out more about CVE-2016-0686 from the MITRE CVE dictionary dictionary and NIST NVD related to 2D.Find out more about CVE-2016-3443 from the MITRE CVE dictionary dictionary and NIST NVD to Deployment.Find out more about CVE-2016-3449 from the MITRE CVE dictionary dictionary and NIST NVD

    79320发布于 2018-12-21
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券