技術 如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

OCS Inventory 可以每天把盤點到的所有軟體與 CPE 幾十萬多筆的受漏洞影響的產品進行比對，然後告知您的資訊資產存在哪些 CVE 漏洞與資訊。 內建...

技術 [CVE]又有漏洞要修補了嗎? 查詢CVE代號與更新檔案的基本技巧

最近因為要修補安全性的漏洞所以就把自己撞牆後的心得分享上來因為可以對其他人遇到類似問題有幫助 先列出幾個有幫助的網站 1.CVE查詢CVE代號與相關資訊的網站h...

技術 CVE 編號規則，CVE-2022-32548，2022 年 8 月的事件，今天是2024/02/18

每個記錄在CVE 中的漏洞皆會被發放一個獨特編號，以利引用時可代表特 定漏洞，該編號則被稱作CVE 編號(CVE ID)，亦可稱做「CVE Entry」、 「C...

技術 如何在 OCS Inventory 使用 CVE 報告

上一篇文章已經教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器，今天當然就是要來講如何在 OCS Inventory 使用 CVE 報...

技術 如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器

如果您的 OCS Inventory 有整合 CVE-Search 的功能，那就可以每天把盤點到的所有軟體與 CPE 幾十多萬筆的受漏洞影響的產品進行比對，然後...

技術 Day23 - CVE 漏洞期中考~~ 來試試看你可以闖過幾個 CVE 吧...

第23天放鬆一下來個期中考(?)，畢竟也過了23天順便檢視一下自己到底收穫了多少，於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習...

達標好文 技術 Day1 - 甚麼是漏洞? 談談我們與漏洞的距離吧。

漏洞（Vulnerability），是指系統開發者因為本身的疏忽，造成系統本身面臨機密性、完整性、可用性上的威脅。漏洞也可視為是開發者的因素導致的Bug，...

技術 [Day 10] 找到漏洞好興奮，我想給他一個名份 [下]

昨天介紹完前3項判斷標準，今天就來講後5項判斷標準吧！後五項的比較像是政策類的判斷，而非昨天令人頭昏眼花的技術類判斷，所以會輕鬆一點。 編號發給規則 (Incl...

技術 [Day 9] 找到漏洞好興奮，我想給他一個名份 [上]

資安研究人員往往要耗費大量時間，才能挖掘出一個漏洞，而他們有時也會藉由替漏洞申請CVE編號來證實自己的能力，而今天開始將會用兩天的時間來介紹一個漏洞要符合哪些資...

技術 [Day 4] 國際漏洞編號標準有哪些？

既然只要有程式運算邏輯存在的地方就可以出現漏洞，那大家要如何分辨現在討論的是不是同一個漏洞呢？現在資訊廠商及其產品多如牛毛，更不用說每個產品的不同版本也可能會有...