|
存取整個弱點資料庫。
|
「總數」 標籤顯示資料庫中的所有弱點。您可以 搜尋特定的弱點,並 套用篩選器以縮小結果範圍。預設情況下,熱門弱點會顯示在表格的頂部。
您可以輕鬆查看每個弱點的以下資訊:
-
Vulnerability ID:分配給弱點的唯一識別碼,用於在不同廠商、工具和安全資料庫中一致地引用和追蹤它
-
Trending:根據漏洞利用的可用性、嚴重性、社群關注度及其他安全威脅指標,顯示重大弱點活動
-
CVSS v3.1:一個用於衡量軟體和系統安全弱點嚴重程度的國際標準; 常見問題解答在此
-
Affected vendors:開發或維護包含特定弱點產品的公司
-
Affected products:包含特定弱點的軟體、服務、平台或元件
-
Exploit available:此弱點是否存在已知的利用程式碼
-
Assessment coverage:網路風險暴露管理評估是否能檢測到您環境中的弱點
-
Global exploit potential:使用多個可信來源來驗證已知被利用的弱點(KEV)狀態和利用程度,然後根據利用可能性和嚴重性影響對弱點進行排名。
-
說明:使用標準化的CVSS指標對可利用性和潛在影響的摘要
-
Published date:權威來源最近何時以 YYYY-MM-DD 格式向公眾披露該弱點
-
Exploit available date:當弱點的功能性利用在 YYYY-MM-DD 格式下公開或可取得時
-
上次更新時間:弱點記錄最近一次被修改以反映新的或修訂的信息,格式為 YYYY-MM-DD
-
Vulnerability type:弱點類型
|
|
顯示具有可用漏洞利用的弱點。
|
「Exploit available」 標籤會篩選資料庫中具有已知利用程式碼的弱點。這包括概念驗證和成熟的利用工具包等弱點。
|
|
顯示最近被利用的弱點。
|
「Actively exploited」 標籤將表格精簡為僅包含安全威脅行為者正在使用或準備使用的弱點。此列表包括受信任來源報告為 exploited in-the-wild. 的弱點
|
|
僅查看零日弱點。
|
「Zero-day」 標籤僅列出零日弱點,包括由 Zero Day Initiative 研究人員發現的未公開弱點以及尚未有 CVE 的公開零日弱點。
|
|
縮小弱點清單。
|
選擇選項以顯示符合特定條件的弱點:
|
|
搜尋弱點資料庫。
|
使用以下任一條件查找特定弱點:
|
|
將篩選器應用於表格。
|
-
點擊「Add filter」。
-
選擇篩選器:
-
Exploit available date:篩選漏洞程式碼可用的時間:
-
最近 24 小時
-
最近 7 天
-
最近 30 天
-
最近 90 天
-
自訂期間(日期)
-
Global exploit potential:依據漏洞可用性和活躍使用情況篩選:
-
Actively exploited:安全威脅行為者目前正在使用漏洞進行實際攻擊。
-
高:安全威脅行為者可能會利用已知且易於獲得的漏洞。
-
低:安全威脅行為者尚未廣泛採用漏洞利用,這些漏洞利用仍然有限或理論上存在。
-
上次更新時間:選取更新時間範圍:
-
最近 24 小時
-
最近 7 天
-
最近 30 天
-
最近 90 天
-
自訂期間(日期)
-
Published date:選擇弱點發布的時間:
-
最近 24 小時
-
最近 7 天
-
最近 30 天
-
最近 90 天
-
自訂期間(日期)
-
Trending:根據重大活動篩選弱點,包括漏洞利用的可用性、嚴重性、社群關注度及其他安全威脅指標。
-
Vulnerability type:僅顯示 CVE 或 ZDI 弱點。
-
配置過濾條件。過濾器會立即生效。
|
|
檢視弱點詳情。
|
點擊 ID 以顯示弱點概況。
|
