漏洞来源

说明

1

网络安全应急响应机构

CERT（Computer Emergency Response Team）组织创建于1988年，是世界上第一个计算机安全应急响应组织，主要工作是提供入侵事件响应与处理，以及发布漏洞信息

2

网络安全厂商

由厂商自己公布其产品的安全漏洞信息

Security Focus Vulnerability Database是由Security Focus公司开发维护的漏洞信息库，将原本零散与计算机安全相关讨论结果结构化整理，组成数据库。

通常情况下，厂商会在其网站的安全服务栏目公布产品漏洞信息状况。

3

IT产品或系统提供商

国家信息安全漏洞库CNNVD由中国信息安全测评中心管理，旨在为国家信息安全保障提供服务

4

网络安全组织

国家信息安全漏洞共享平台（CNVD）是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。