研究nvdcve公开的漏洞数据,2022收录了18452条漏洞数据,深深感受到了这个领域的局限和产出,关于漏洞这块领域我希望和朋友能做二款产品就足够了,nvdcve数据有CAPEC字段对每个漏洞编号的漏洞类型技术栈做了定义,通过CAPEC字段可以用来区分漏洞价值,然后进行筛选去关注有价值的漏洞,attackerkb平台目前对漏洞没有做CAPEC字段收集分析,对公开数据适配场景利用也是需要思考。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...