cveとapiに関するishideoのブックマーク (33)
-
ishideo 2024/11/01
-
-
-
-
-
-
PoC in GitHub
# PoC in GitHub This is the alpha(α) version. ISSUE: https://github.com/nomi-sec/PoC-in-GitHub/issues # RSS https://poc-in-github.motikan2010.net/rss https://poc-in-github.motikan2010.net/rss/?sort=inserted_at # API Example: https://poc-in-github.motikan2010.net/api/v1/?limit=3 ## Using GET /api/v1/ Request $ curl '/api/v1/' Response { "pocs": [ { "id": "358714819", "cve_id": "CVE-2021-29447", "na
-
-
SCAP on Windows - Qiita
某所でSCAPの話をしたので、概要を置いておきます。 WidnowsでSCAPを使う場合、OpenSCAPをクロスコンパイルしよう OVALスキャンだけであれば、既存のツールも使えないことはない。 概要 SCAPとは WindowsでのSCAP適用 利用する 終わりに Winodwsではどこまで(OSSで)SCAPは使えるのか、もっと流行ってよ!、という話です。 SCAPとは SCAPとは SCAP: Security Content Automation Protocol 2002年の連邦セキュリティマネジメント法(FISMA)で、「全情報システムにセキュリティ要求事項を反映する」ことが必須になる これを自動化するために開発された仕組み NISTで開発された、情報セキュリティ対策の 自動化と標準のための手順 ソフトウェアの欠陥、製品名、構成の欠陥の列挙 システムを検査し、脆弱性の有無を判
-
-
-
NVDのAPIを叩いて脆弱性情報を自動収集してみる - Qiita
背景 私の勤めている会社では脆弱性の情報収集はメーリングリストベースのサービスを利用しているが、提供される形がテキストベースであり、自動化には即していない形となっていて効率化が難しい状態。脆弱性情報の収集自動化のための試みとして、NVDのAPIを叩いてCVE情報を自動取得する。 (もうやられている方いるのは知っていますが勉強のため自分でやる) NVDのデータを自動取得するための手段はNVD Data Feedsに記載されている。その中でAPIの情報はこちらにある。APIは主にCVEとCPEの2つが用意されている。共通プラットフォーム一覧CPE(Common Platform Enumeration)は脆弱性をさすものではないので、今回はCVEのAPIを利用する。 CVEのAPI CVEのAPIはhttps://nvd.nist.gov/developers/vulnerabilities
-
NVD公開のREST APIを用いて脆弱性情報を取得する - Qiita
背景 NVD (National Vulnerability Database) は、NISTが管理している脆弱性情報のデータベースであり、ソフトウェアやハードウェアの脆弱性情報を確認する際、NVDにお世話になることは非常に多いです。 そんなNVDですが、各CVEの脆弱性の情報が取得できればいいなあと思っていたところ、 NVDがREST APIを2019年9月に公開しているのを見つけました。 https://nvd.nist.gov/General/News/New-NVD-CVE-CPE-API-and-SOAP-Retirement 結構簡単に情報を取得できたので、情報共有も兼ねてプログラムを公開します。 実行環境 Ubuntu 18.04 LTS Python 3.9.1 ざっくりセキュリティ用語 厳密な意味はググれば出てくると思うので、ここではざっくりレベルで。 CVE (Comm
-
-
-
-
-
-
MyJVN - MyJVN 脆弱性対策情報フィルタリング収集ツール
| 概要 | インストール | 利用方法 | 補助機能 | 動作環境 | よくある質問と答え(FAQ) | MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) 概要 MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) は、JVN iPedia に登録されている脆弱性対策情報を MyJVN API を利用して、製品名等でフィルタリングして収集するためのツールです。 mjcheck4 を利用することで、組織で利用しているソフトウェアの脆弱性対策情報を効率よく収集することができます。 【mjcheck4の主な機能】 JVN iPediaの登録済製品を指定して脆弱性対策情報を収集 深刻度など数種類のフィルタリングを使用して情報の絞り込み 注意警戒情報サービスの情報を収集 SBOM(※)が記述されたファイルのインポート・エクスポート ※Software B
-
セキュリティニュースまとめる君
Nucleiの脆弱性で、署名検証をバイパスして悪意のあるコードをテンプレートに挿入してローカルシステムで実行できる可能性がある
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
