专题 / topics

中国国家信息安全漏洞库

中国国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security",简称"CNNVD",是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。 E安全希望为广大读者提供更加全面的网络安全资讯内容,更加权威的官方信息,我们一直在努力。

最新消息

关于CNNVD新增15家“技术支撑单位”的公告

受中国信息安全测评中心委托,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)运行管理中心于2016年6月至11月期间对阿里巴巴(中国)网络技术有限公司、杭州华三通信技术有限公司等21家申请成为“CNNVD技术支撑单位”的公司进行了支撑能力考查,并于11月18日进行了现场答辩。······

国家信息安全漏洞库

科普视频:Trident和BadKernel到底是个啥?

最近朋友圈老在说苹果有漏洞,要赶紧升级iOS。······

E安全  / 行业 /  
E安全
漏洞通报

CNNVD:关于微信“藏蛟”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。······

国家信息安全漏洞库

CNNVD: 关于“魅魔”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Jenkins CLI漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Joomla!内容管理系统漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。······

国家信息安全漏洞库

CNNVD:关于物联网设备安全漏洞引发大规模网络攻击事件的通报

近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。······

国家信息安全漏洞库

CNNVD:关于Cisco ASA Software安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。······

国家信息安全漏洞库

CNNVD:关于Tomcat本地提权漏洞情况的通报

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410 )的情况。······

国家信息安全漏洞库

CNNVD:关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。······

国家信息安全漏洞库

CNNVD: 关于思科网际操作系统漏洞情况的通报

近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。······

国家信息安全漏洞库

CNNVD:关于MySQL数据库漏洞情况的通报

近日,互联网上披露了关于MySQL数据库存在代码执行漏洞(CNNVD-201609-183)的情况。······

国家信息安全漏洞库

CNNVD:关于“iKuai”路由产品漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。······

国家信息安全漏洞库

CNNVD:关于iOS系统“Trident”漏洞情况的通报

近日,互联网上披露了有关iOS操作系统存在“Trident”漏洞(CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608-462)的情况。······

中国信息安全测评中心

CNNVD:关于“BadKernel”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。······

中国信息安全测评中心

CNNVD: 关于Zabbix漏洞情况的通报

近日,互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的情况。······

国家信息安全漏洞库