专题 / topics

中国国家信息安全漏洞库

中国国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security",简称"CNNVD",是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。 E安全希望为广大读者提供更加全面的网络安全资讯内容,更加权威的官方信息,我们一直在努力。

最新消息

关于CNNVD新增15家“技术支撑单位”的公告

受中国信息安全测评中心委托,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)运行管理中心于2016年6月至11月期间对阿里巴巴(中国)网络技术有限公司、杭州华三通信技术有限公司等21家申请成为“CNNVD技术支撑单位”的公司进行了支撑能力考查,并于11月18日进行了现场答辩。······

国家信息安全漏洞库

科普视频:Trident和BadKernel到底是个啥?

最近朋友圈老在说苹果有漏洞,要赶紧升级iOS。······

E安全  / 行业 /  
E安全
漏洞通报

CNNVD:关于WPS Office安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。······

国家信息安全漏洞库

CNNVD:关于微信“藏蛟”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。······

国家信息安全漏洞库

CNNVD: 关于“魅魔”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Jenkins CLI漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。······

国家信息安全漏洞库

CNNVD:关于Joomla!内容管理系统漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。······

国家信息安全漏洞库

CNNVD:关于物联网设备安全漏洞引发大规模网络攻击事件的通报

近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。······

国家信息安全漏洞库

CNNVD:关于Cisco ASA Software安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。······

国家信息安全漏洞库

CNNVD:关于Tomcat本地提权漏洞情况的通报

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410 )的情况。······

国家信息安全漏洞库

CNNVD:关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。······

国家信息安全漏洞库