CVE是(Common Vulnerabilities and Exposures)是通用漏洞披露。是一个安全项目,它由美国国土安全部资助,Mitre公司进行维护主要关注公开发布的软件漏洞。CVE使用安全内容自动化协议(SCAP)来收集有关安全漏洞和披露的信息,为它们提供唯一的标识符,并根据不同的标识符对它们进行编目。
《2》
CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文名公共漏洞和暴露。
CVE是对黑客实时入侵检测和漏洞扫描进行评估,并检测出入侵种类和漏洞数量的安全系统。
CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。截至2000年12月30日,CVE已经达到了1077个条目,另外还有1047个候选条目(版本20001013)。至2013年已经有超过28个漏洞库和工具声明为CVE兼容。