情报笔记 NVD

NVD

NVD是美国NIST（国家标准与技术研究院）于2005年推出的安全漏洞数据库，全称为：National Vulnerability Database。

基于SCAP（安全内容自动化协议）建立的NVD漏洞库，是由美国政府主导的全球第一个国家级安全漏洞数据库，其目的是协助实现对各类安全漏洞进行统一的描述、度量、评估、修复和管理。

NVD实现了与CVE的完全同步，可根据CVE条目中的信息，遵照SCAP快速生成一系列的对应增强信息，如修复信息、严重程度评分和影响评分等。同时，NVD还可提供基本的Dashboard和基于各种条件的高级搜索功能，如OS、供应商名称、产品名称、版本号、脆弱性类型、严重程度、相关开发范围和影响等。

目前，NVDD可接收XML、JSON、RSS等多种格式和来源的数据Feeds，并可对外提供10万余条CVE漏洞、14万多条CPE名称、500多份Checklist、200多条US-CERT告警信息等。

需要注意的是，虽然NVD与CVE联系紧密，但是两者是相互独立的两个项目。可以简单理解为，NVD仅仅是使用CVE的一个漏洞库。

NVD与CVE一样，可供公众免费使用。

天际友盟收集整理了与威胁情报工作相关的近百个常用词条，以工作笔记本的形式推出，分享给同业者，便于日常工作的检索。

第一版目录如下，词条会不断补充完善。如果有遗漏、不足或不准确的地方，欢迎后台反馈。天际友盟会持续更新，为安全行业做好情报基础服务。

扫微店二维码，订阅情报笔记