CVSS2-Calculator:CVSSv2.js 是一个免费开源的 Javascript 库，基于通用漏洞评分系统 (CVSS) 2.0 版计算器，更易于共享和部署

CVSSv2.js 计算器 CVSSv2.js 是一个免费的开源 Javascript 库，它基于通用漏洞评分系统 (CVSS) 2.0 版计算器，该计算器基于但更易于共享和部署。 CVSS2 算法如何工作？ 通用漏洞评分系统 ( CVSS ) 是一种免费且开放的行业标准，用于评估计算机系统安全漏洞的严重程度。 它(FIRST) 管理。 它试图建立衡量一个漏洞与其他漏洞相比需要多大程度的关注，因此可以优先考虑工作。 分数基于一系列基于专家评估的测量值——称为度量标准。 分数范围从 0 到 10。基础分数在 7.0-10.0 范围内的漏洞是关键，4.0-6.9 范围内的漏洞为主要，0-3.9 为次要。 ，2015 年 3 月 为了更好地了解 CVSS 的工作原理，您应该阅读的。 ##Live Demo 你可以看到 CVSS2.js 库的 Live Demo。 ＃＃特征 解释任何计算出

立即下载

上传者： weixin_42120563 时间： 2021-06-11

dradis-calculator_cvss:Dradis框架的CVSSv3分数计算器

CVSS Dradis分数计算器 这个简单的附件在/calculators/cvss下添加了一个新页面，供您执行CVSS分数计算： 通用漏洞评分系统3.0版（CVSSv3）计算器在提供的计算器中受到了极大的启发。 安装 将此添加到您的Gemfile.plugins ： gem 'dradis-calculator_cvss' 和 bundle install 重新启动您的Dradis服务器，您应该一切顺利。 更多信息 请参阅Dradis Framework的 贡献 请参阅Dradis Framework的 执照 Dradis Framework及其所有组件均根据自由软件基金会发布的发布，并出现在此文件包装中包含的LICENSE文件中。 功能要求和错误 请使用进行附加功能改进和错误报告。

立即下载

上传者： weixin_42120275 时间： 2021-05-02

Oracle_Attip_XML_Entity_Exploit：Oracle Attip XML实体利用

服务总线CVE-2019-2576上的XML实体扩展 概述： 从下面的请求/响应示例中可以看出，可以执行xml实体扩展攻击，并且该攻击可以发送超出现有内存和处理器容量的请求，从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题：XML实体扩展CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N / S：U / C：N / I：N / A：L 主题：OSB中的XML实体扩展缺陷CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N / S：U / C：N / I：N / A：长 主题：SOAP实施，具体取决于XML实体扩展漏洞CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N

立即下载

上传者： weixin_42128015 时间： 2021-02-24

Zing JVM for ultra low latency

低延时领域商用jvm介绍

立即下载

上传者： zanjun 时间： 2019-01-14

Edge0day.exe:CVE-2020-???

Edge0day [CVE-2020-????] CVSSv2：11/10 根本原因 URI处理程序calculator:通过ShellExecute启动calc.exe ，Windows也不用警告框警告您！ ：O！ PoC 使用Microsoft Edge打开./poc/poc.html ，单击链接，然后打开计算器！1！1：OOOOOOOOOOOOOOOOOOOOO

立即下载

上传者： weixin_42173218 时间： 2021-03-08

CVSSv4自动化：漏洞优先级智能评估.pdf

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。 在万物互联的时代，信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据，从企业机密到个人隐私，每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全核心技术，揭示黑客攻击的常见手法与防范策略。通过行业洞察与技术前瞻，帮助读者理解信息安全的底层逻辑，掌握实用的安全防护技巧。让我们共同提升安全意识，用技术为数字生活保驾护航。

立即下载

上传者： ashyyyy 时间： 2025-05-05

CVSSv4实战指南：自动化漏洞评分与风险管理方案.pdf

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。 在万物互联的时代，信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据，从企业机密到个人隐私，每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全核心技术，揭示黑客攻击的常见手法与防范策略。通过行业洞察与技术前瞻，帮助读者理解信息安全的底层逻辑，掌握实用的安全防护技巧。让我们共同提升安全意识，用技术为数字生活保驾护航。

立即下载

上传者： ashyyyy 时间： 2025-05-05

漏洞优先级：CVSSv4评分模型实践.pdf

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。 在万物互联的时代，信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据，从企业机密到个人隐私，每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全核心技术，揭示黑客攻击的常见手法与防范策略。通过行业洞察与技术前瞻，帮助读者理解信息安全的底层逻辑，掌握实用的安全防护技巧。让我们共同提升安全意识，用技术为数字生活保驾护航。

立即下载

上传者： ashyyyy 时间： 2025-05-02

測試 VMware vCenter 的 Log4Shell 漏洞 - HackMD1

集合及請求組態執行 Collection Runner參考從 VMSA 通報開始從上週開始收到 VMSA（VMware Security Advisories）

立即下载

上传者： weixin_35763055 时间： 2022-08-04

Vulnogram:Vulnogram是用于创建和编辑CVE JSON格式的CVE信息的工具

外阴图 自2017年以来，一次让世界变得更安全一个CVE ID。 介绍 Vulnogram是用于以CVE JSON格式创建和编辑CVE信息以及生成建议的工具。 Vulnogram这个名字的灵感来自希腊语后缀“ -gram”，该词后缀用于表示特别是以某种方式记录或记录的东西。 以标准格式记录的与漏洞相关的信息可以帮助汇总，管理，传播，分析和补救。 这样可以提高响应活动的自动化程度和效率。 Vulnogram项目旨在使供应商和安全研究人员更容易准确地记录漏洞信息，以将其包括在CVE列表中。 入门 可以将Vulnogram部署为两种模式： 浏览器模式 服务器模式 仅前端Web UI，如。 NodeJS Web应用程序为后端Mongodb提供前端Web UI。 这是一个基于Javascript的工具，用于打开，导入，编辑，预览和保存符合给定JSON文档。 它是一种类似于JIRA或bug

立即下载

上传者： weixin_42134878 时间： 2021-05-03

go-cvss:golang的通用漏洞评分系统2.0实现

umisama/go-cvss golang 的通用漏洞评分系统 2.0 (CVSSv2) 实现。 地位 完全的。 安装 场外，去得到 go get github.com/umisama/go-cvss 用法 简单的例子在这里 import "github.com/umisama/go-cvss" // Create vector with formated string. v , err := cvss . ParseVectors ( "(AV:L/AC:H/Au:N/C:N/I:P/A:C)" ) if err != nil { panic ( err ) // if string is invalid. } fmt . Printf ( "string: %s \n " , v . String ()) fmt . Printf (

立即下载

上传者： weixin_42128015 时间： 2021-06-09

产品体验打分维度V1.1

产品体验打分模板，针对不同产品进行体验，进行测评，然后输出分值

立即下载

上传者： qq_38925136 时间： 2019-02-13

CVSS评分维度

文档取材国际通用标准，安全漏洞评分标准，CVSS标准。

立即下载

上传者： can_spatial 时间： 2019-01-02

2019年工业自动化系统威胁分析报告.pdf

工业自动化系统漏洞分析 工业主机网络攻击分析 关键事件分析 对策建议

立即下载

上传者： testvaevv 时间： 2021-08-11

cvss.js:一个很小JavaScript库，可与CVSS向量一起使用

turingpoint的 一个很小的库，可与JavaScript中的（v3.0和v3.1）一起使用。 通用漏洞评分系统（CVSS）是免费和开放的标准。 它由拥有和管理。 安装 安装@turingpointde/cvss.js软件包： # use yarn or npm yarn add @turingpointde/cvss.js 导入库以在代码中使用它： const CVSS = require ( "@turingpointde/cvss.js" ) ; // or import CVSS from "@turingpointde/cvss.js" ; 您也可以直接从CDN使用库（而不是yarn或npm）： < script src =" https://unpkg.com/@turingpointde/cvss.js@latest/dist/production.min.j

立即下载

上传者： weixin_42125770 时间： 2021-05-14

cve_server:用于CVE搜索的简单REST风格的Web服务

CVE服务器 用于CVE搜索的简单REST样式的Web服务。 要求 入门 安装CVE服务器 您必须在本地计算机上运行ruby，git，mongodb和nginx。 curl --ssl -s https://raw.githubusercontent.com/SpiderLabs/cve_server/master/scripts/install.sh | bash - 使用API 使用其ID搜索特定的CVE 搜索几个CVE 搜索与没有版本的CPE相关的CVE 列出所有可用的CPE及其版本 搜索与具有版本的CPE相关的CVE 如果URI具有特殊字符，请不要忘了对它进行编码，例如： URI :: encode（'/ v1 / cpe_with_version / cisco：ios：15.4％282％29t1'） 列出所有可用的CPE及其版本 http：// localho

立即下载

上传者： weixin_42175971 时间： 2021-05-17