我如何使用 NIST 的 json 漏洞源来检查我的计算机是否存在漏洞?
How would I use NIST's json vulnerability feeds to check my computer for vulnerabilities?
编辑以改进问题职责。
我的目标是自动为我的计算机提供漏洞数据。 NIST 发布 json feeds,其中包含计算机 os、漏洞以及相关软件等
我正在搜索这些 json,看看是否有适合我的 os 或我正在使用的任何软件产品的产品。到目前为止,我已经想出了如何提取 json 数据并将其解压缩到我的本地目录,并且我已经很好地掌握了 json 结构(我几乎可以找到我想要的任何东西需要)。
但现在,我想知道如何自动比较 json 与我的 machine、个人电脑或 mac。我想我正在寻找各种方法来提取我的系统信息,或者更好的是,任意系统的信息,比如如何以 Python 方式列出应用程序(及其信息)。
json 包含如下信息(不过我可以构造它):junos、juniper、版本 2.1、可利用性 2.5、...
如何获取有关我的应用程序数据的版本级别信息?理想情况下,我想放入字典并创建某种类型的解释器字典以匹配 json 数据。
如果我对你的问题的理解是正确的,那么你在问 "How can I, with little programming experience, implement, de novo, a security vulnerability scanner for my PC?" 如果我对你的问题的理解是正确的,那么答案是......你没有。有很多漏洞扫描器可以检查它们。
https://en.wikipedia.org/wiki/Vulnerability_scanner
您提到您是 InfoSec 的新手。因此,作为一项学习练习,我建议您首先调查您 link 提要中的一两个威胁,并弄清楚如何在您的 PC 配置中寻找针对这一小部分漏洞的漏洞。如果你能做到这一点,请弄清楚你是否可以以自动方式查找这些漏洞。如果可以的话,你会学到一些东西,也许会开始一个有趣的项目。
编辑回复:
在您的编辑中,您询问如何针对这些漏洞之一手动评估您的 PC。我假设您的提要有一个 CVE 编号。如果是这样,您可以在 https://cve.mitre.org/ 找到有关该漏洞的详细信息,包括可以用来利用该漏洞的向量。这应该给你(如果你仔细研究它并利用你的资源,如搜索引擎)足够的信息来评估你的机器易受攻击的可能性。
编辑以改进问题职责。
我的目标是自动为我的计算机提供漏洞数据。 NIST 发布 json feeds,其中包含计算机 os、漏洞以及相关软件等
我正在搜索这些 json,看看是否有适合我的 os 或我正在使用的任何软件产品的产品。到目前为止,我已经想出了如何提取 json 数据并将其解压缩到我的本地目录,并且我已经很好地掌握了 json 结构(我几乎可以找到我想要的任何东西需要)。
但现在,我想知道如何自动比较 json 与我的 machine、个人电脑或 mac。我想我正在寻找各种方法来提取我的系统信息,或者更好的是,任意系统的信息,比如如何以 Python 方式列出应用程序(及其信息)。
json 包含如下信息(不过我可以构造它):junos、juniper、版本 2.1、可利用性 2.5、...
如何获取有关我的应用程序数据的版本级别信息?理想情况下,我想放入字典并创建某种类型的解释器字典以匹配 json 数据。
如果我对你的问题的理解是正确的,那么你在问 "How can I, with little programming experience, implement, de novo, a security vulnerability scanner for my PC?" 如果我对你的问题的理解是正确的,那么答案是......你没有。有很多漏洞扫描器可以检查它们。
https://en.wikipedia.org/wiki/Vulnerability_scanner
您提到您是 InfoSec 的新手。因此,作为一项学习练习,我建议您首先调查您 link 提要中的一两个威胁,并弄清楚如何在您的 PC 配置中寻找针对这一小部分漏洞的漏洞。如果你能做到这一点,请弄清楚你是否可以以自动方式查找这些漏洞。如果可以的话,你会学到一些东西,也许会开始一个有趣的项目。
编辑回复:
在您的编辑中,您询问如何针对这些漏洞之一手动评估您的 PC。我假设您的提要有一个 CVE 编号。如果是这样,您可以在 https://cve.mitre.org/ 找到有关该漏洞的详细信息,包括可以用来利用该漏洞的向量。这应该给你(如果你仔细研究它并利用你的资源,如搜索引擎)足够的信息来评估你的机器易受攻击的可能性。