为什么会有VULHUB

信息安全评估行业对信息安全相关要素的标准化需求是迫切的,没有规矩无以成方圆,没有标准便无法得出可度量的评估结论。 虽然当前事实上的行业标准CVE、CNNVD等对已披露漏洞进行了一定程度的规范,但如何检查漏洞、补丁及配置缺陷,如何规范平台名称、 脆弱点类别、配置缺陷名称等在国内仍没有可遵循的相关标准。 而NIST提出的SCAP在信息安全评估标准化方面先行了一步,它正是为了解决这些标准化的问题而产生。 创建VULHUB(原“SCAP中文社区”)的目的正在于此,我们希望通过VULHUB网站的建立, 能够进一步促进中国信息安全标准化的进程和SCAP系列标准在中国的采纳和应用。

VULHUB高度集成了大量信息安全相关的标准和各种漏洞数据库,并深入分析了这些数据之间的联系, 形成了独具特色的信息安全数据服务平台,在服务行业的同时,VULHUB也是信息安全从业者们有效的信息来源, 在此可以方便地获取有关信息安全漏洞的详尽资料和大量漏洞利用代码。

Timeline

  • 开始开发SCAP中文社区。
  • SCAP中文社区在新浪微博正式发布,初始提供了CVE、OVAL两种数据的查询。
  • 集成中国国家信息安全漏洞库(CNNVD)数据。
  • 集成www.exploit-db.com、Packetstorm、Securityfocus、OSVDB数据。
  • Android漏洞库(AVD)上线。
  • OVAL、CWE数据库上线。
  • 因服务器故障,网站暂时下线。
  • VULHUB 1.0上线,提供更优质的漏洞数据服务。
  • VULHUB 1.1上线,优化了数据,新增自定义视图、CWE等功能。
  • 增加ATT&CK中文数据。
  • 增加CAPEC数据。