• EDB主要基于CVE架构提供漏洞的利用代码，服务的对象主要是渗透 测试者和漏洞研究者。
• 提供了大量漏洞验证代码
• Remote Code Execution Exploits • Web Application Exploits • Privilege Escalation and Local Exploits • Exploit Shellcode Archive • Archived Security Papers
提供了漏洞验证代码
国内主流安全数据库 - Wooyun
• Wooyun提供的漏洞主要集中于Web页面的漏洞和中文软件的漏洞。
/
有验证码的安全数据库
目前安全社区比较知名的渗透攻击代码共享站点包括Metasploit、Exploit-db、 PacketStorm、SecurityFocus等，CORE Security、VUPEN等则提供商业的渗透代 码订阅服务
国内主流安全数据库 - SCAP
• SCAP中文由清华大学的诸葛建伟副研究员于2012年创建，由中国教育 和科研计算机网应急响应组（CCERT）提供基础设施。
/
• 给出了Android专用漏 洞库，按照Android系 统的层次对漏洞重新进 行了分类
国内主流安全数据库 - Sebug
• SEBUG漏洞库是为了更方便的管理与收集国内外网络安全缺陷以及漏 洞资料，漏洞信息涵盖了Windows、Linux、UNIX、SunOS、MacOS 、Web App、HP-UX、AIX、Android、Symbian等多平台。着眼于网 络安全的学习和探讨。
https:///#
• 部分的提供了漏洞的验证代码
/国外主流安全数据ຫໍສະໝຸດ – packetstorm（PS）
• 1998年创立 • The ancient Chinese millitary master Sun Tzu said: "I say: Know your
enemy and know yourself; in a hundred battles, you will never be defeated.
行业PPT模板：/hangye/ PPT素材下载：/sucai/ PPT图表下载：/tubiao/ PPT教程： /powerpoint/ Excel教程：/excel/ PPT课件下载：/kejian/ 试卷下载：/shiti/
https:///offensive-security/exploit-database https:///
国外主流安全数据库 - CXSECURITY
• CXSECurity is a huge collection of information on data communications safety. Its main objective is to inform about errors in various applications.
https:///
国外主流安全数据库 – OSVDB
• Open Source Vulnerability DataBase，开源漏洞数据库）由HD Moore参 与发起，由安全社区创建的一个独立的、开源的安全漏洞信息库，为整个 安全社区提供关于安全漏洞的准确、详细、及时、公正的技术信息，来促 使软件厂商与安全研究人员更友好、更开放地合作，消除开发和维护私有 安全漏洞信息库所带来的冗余工作量和花费。截至2013年11月，OSVDB 库能够覆盖7万多个产品，已包含100,000多个安全漏洞的详细信息。
• 漏洞来源非常独立 • 漏洞的更新及时 • 部分的提供了漏洞的验证代码
/
国外主流安全数据库 - EBD
• Offensive Security是一个信息安全培训公司，可以提供各类信息安全 认证和高端渗透测试服务。
• Exploit Database（EDB）是由Offensive Security维护的非营利性质的 漏洞数据库，可以免费向公众提供安全服务。
/
国内主流安全数据库 - CNVD
• 国家信息安全漏洞共享平台（China National Vulnerability Database， 简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国 家互联应急中心，英文简称CNCERT）联合国内重要信息系统单位、 基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安 全漏洞信息共享知识库。
PPT模板下载：/moban/ 节日PPT模板：/jieri/ PPT背景图片：/beijing/ 优秀PPT下载：/xiazai/ Word教程： /word/ 资料下载：/ziliao/ 范文下载：/fanwen/ 教案下载：/jiaoan/
/
国内主流安全数据库 - CNNVD
• 中国国家信息安全漏洞库，英文名称“China National Vulnerability Database of Information Security ”，简称“CNNVD”
/
• 拥有高质量的漏洞数据资源，是漏洞发布和安全预警的重要平台，同时 NVD和学术界、产业界保持高度合作，将漏洞数据广泛应用于安全风 险评估，终端安全配置检查等领域。
• 数据库采用Security Content Automation Protocol(SCAP). 能够自动完成缺陷管理，安全和遵从 度评估。 NVD包括：检查表（checklist), 与安全相关 的软件缺陷， 配置缺失，产品名和影响指标。
https:///
国外主流安全数据库 - Securityfocus
• 起源于业内著名的Bugtraq邮件列表。2002年SecurityFocus网站被 Symantec公司所收购，从Bugtraq邮件列表中也演化出SecurityFocus 安全漏洞信息库，为业界的安全研究人员提供所有平台和服务上最新的 安全漏洞信息。
国内、外信息安全数据库
Tom 2015/12/12
Agenda
• 国外主流安全数据库 • 国内主流安全数据库 • 有验证码的数据库
国外主流安全数据库 - NVD
• 美国国家漏洞库National Vulnerability Database （NVD）由美国国家 标准与技术委员会中的计算机安全资源中心创建，由美国国土安全部的 国家网络安全司提供赞助。