2001新万博下载包闻与事件(存档)
新的编辑委员会成员
阿尔弗雷德的迅速发展电脑已经加入了编辑委员会。伊莱亚斯利维的电脑也仍然是董事会成员。
新的编辑委员会成员
Inzen使CVE兼容性声明
Inzen宣布,其基于网络的入侵检测系统,NeoWatcher@ESM;基于主机的入侵检测系统,NeoGuard@ESM;和漏洞评估工具,NeoScanner@ESM;CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE在一本新书中提到的入侵检测由编辑委员会成员保罗学监
新书《CVE提到实际的入侵检测手册,通过CVE编辑委员会成员Paul e .学监CyberSafe。在一章题为“政府组织、标准和措施,”他提到CVE联合创始人史蒂夫•Christey和引用CVE的起源,描述了CVE是什么和不是,和州“关于CVE的最好的事情之一就是它的纯度。它填补了一个至关重要的利基……”
CVE主机布斯2001年丽莎
斜方举办了CVE参展商展位先进计算系统协会(USENIX)丽莎2001:15日系统管理会议在圣地亚哥,加州,美国12月5日和6日。会议非常成功,暴露CVE的新观众系统和网络管理员与主要责任和采购权力组织的系统和网络。
CVE还提到了2001年两技术演示丽莎。约翰花nCircle和马库斯Ranum非功能性需求,这两个成员CVE编辑委员会讨论了CVE作为各自的演讲/小组讨论的一部分。会议12月2 - 7日举行。
Red Hat引用CVE候选人数量安全公告
红色的帽子最近发布了一个安全咨询,包括CVE候选数。咨询”Red Hat Linux勘误表咨询RHSA-2001:150-06:更新居鲁士SASL包可用”,确定- 2001 - 0869吗。
包括候选人福利社区通过数字安全报告CVE的名字尽可能早的一个重要的问题。迄今为止,CVE候选人数量已经包含在报告从以下机构:@stake,BindView,CERT / CC,康柏电脑公司,惠普(hewlett - packard),IBM应急响应服务(人),网络安全系统(ISS),微软公司,网络协会(奈),热带雨林的小狗,SGI,赛门铁克等等。
CVE中提到的关系杂志
CVE提到在2001年11月26日的问题的关系杂志的一篇文章,题为“5企业Security-Step步骤3:检测。“CVE中引用一段讨论资源,作者的状态:“有无数资源来帮助指导经理人检测工作。书……和在线sources, such aswww.cve.mitre.org(常见的漏洞和风险敞口的网站),提供的例子,应该得到创新的源泉而言,如何追踪饼干。”CVEis also referenced in the print issue of eWeek as a sidebar to the "5 Steps to Enterprise Security-Step 3: Detection" article. In the sidebar entitled "Heads Up," the author states: "Watch for CVE (Common Vulnerabilities and Exposures) hosted by MITRE Corp. to play a role in regularizing how attacks are reported, thereby making it easier to detect and prevent intrusions." The sidebar is not part of the online version of the article.
CVE丽莎主机展台2001年12月5 - 6
斜接预定举办的CVE参展商展位先进计算系统协会(USENIX)丽莎2001:15日系统管理会议在城市与乡村酒店在圣地亚哥,加州,美国12月5日和6日。会议将使CVE新观众超过2000系统和网络管理员与主要责任和采购权力组织的系统和网络。展览定于12月5 - 6日,会议12月2 - 7日运行。
CERT / CC使CVE兼容性声明
CERT协调中心(CERT / CC)宣布,其脆弱性CVE-compatible Notes数据库。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。CERT / CC也的一员CVE编辑委员会。
CVE高级顾问委员会举行会议
的CVE高级顾问委员会周二召开会议,2001年10月23日。议题包括CVE FY02政策和资金问题,最近创建的状态报告遗留的候选人,CVE-compatible产品/服务流程和增长,CVE编辑委员会角色和成分,和CVE使用统计数据。
CVE展览2001年无网络安全
斜方举办了CVE参展商展位无网络安全2001在城市与乡村,10月15 - 22日在圣地亚哥酒店和会议中心,加州,美国。会议非常成功,介绍了CVE和CVE-compatible产品/服务不同的受众和审计专业和系统的安全性和网络管理员。
CVE团队成员的文章CVE在IEEE出版电脑杂志
一篇文章题为“管理网络系统中的安全漏洞”发表在2001年11月期的IEEE计算机协会杂志,电脑。本文讨论纠正缺陷,暴露在商业软件,用于开发一个组织的基础设施,是由CVE团队成员罗伯特·马丁,同时兼任副主管斜接的网络资源中心和是横切的信息技术部门的首席工程师。你可以读这篇文章下载PDF。
CVE NDIA第四年度系统工程会议上提出了简报
CVE团队成员罗伯特·马丁提出了CVE简报,题为“管理漏洞在网络系统中,”国防工业协会(NDIA) 4日系统工程年会在达拉斯,德克萨斯,美国10月25日。表示很受欢迎和介绍了CVE各种政府和军事专家专门从事通信、电子、情报和信息系统。
CVE斜方“项目展示”特色主题的文章
CVE是出现在一篇文章的话题斜方网站资格。”与CVE项目展示:使企业安全”。这篇文章描述了CVE兼容性使企业安全虽然共享CVE名称的使用,并讨论如何使用CVE-compatible产品和服务提高一个组织如何回应安全警告。的图形表示CVE-enabled过程也包括在内。
CVE编辑委员会举行电话会议
的CVE编辑委员会举行了一次电话会议星期四,2001年9月27日,15日董事会成员参加。七斜接的CVE团队的成员也参加了,其中两人也是董事会成员。议题包括CVE内容现状、问题和目标;董事会的角色和问题;CVE兼容性;和横切技术转让活动。
CVE名称包含在共识的“二十”互联网安全威胁
最近更新的二十个最关键的网络安全漏洞san /联邦调查局共识列表的最关键的问题在网络安全领域,于2001年10月2日被释放。其中包括CVE的名字和CVE候选人来唯一地标识漏洞它描述了,这将帮助系统管理员使用CVE-compatible产品和服务帮助使他们的网络更加安全。无的一员吗CVE编辑委员会。
CVE提到作为一个产品特性网络世界杂志的入侵检测产品
CVE资格的一篇文章中提到的,“点评:入侵检测产品的成长“在10月8日发行的网络世界杂志。CVE包含在“特性”一节中讨论的各种特性入侵检测(IDS)产品被审查,作者的状态:“所有产品支持攻击的详细解释,包括常见的脆弱性和风险敞口(列表)已知的漏洞……”
清华UnisNet技术有限公司使CVE兼容性声明
清华UnisNet技术有限公司已经宣布它的防火墙产品、UnisFirewall及其入侵检测系统(IDS), UnisIDS,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
老虎测试使CVE兼容性声明
老虎测试宣布,其互联网和Web站点安全评估服务,老虎测试独立计算机安全测试报告,满足CVE-compatible要求。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
新的CVE版本发布;563年提出“遗留的候选人”
CVE版20010918刚刚被释放。它有96 1604官方的新条目CVE条目。此外,563年“遗留”候选人和20个候选人从2000年和2001年提出了,总共1796名候选人目前正在审查的CVE编辑委员会。有一个单独的报告,563年只列出了这些遗留的候选人。这些候选人也可以作为完整的候选人名单。
遗留的候选人确定公开已知的安全问题早些时候宣布,1999年。2000年夏天,十个不同数据源斜方提供了漏洞和风险列表(称为“提交”)。斜方收到大约8400提交这些数据来源。其中,大约有2500提交取消了,因为重复或不满足与现有的问题漏洞的定义;3900被推迟,因为他们不完整或含糊不清;900年被用来创建563年最近添加的遗产候选人;和1100有一个未知的状态和需要更仔细地看着。我们将继续对剩下的遗产提交目前确定为延迟或未知。
新的CVE版本的发布,现在有3400的问题公开已知的CVE Web站点上可用的名字。一个报告可用来确定这个版本和之前的版本之间的差异,20010507。
思科引用CVE候选人数量安全公告
思科系统公司最近发布了一个安全咨询,包括CVE候选数。咨询”思科安全顾问:思科安全入侵检测系统签名模糊脆弱”,确定- 2001 - 0669吗。
包括候选人的数字确保在安全报告通过社区的好处CVE的名字尽可能早的一个重要的问题。迄今为止,CVE候选人数量已经包含在报告从以下机构:@stake,BindView,CERT / CC,康柏电脑公司,惠普(hewlett - packard),IBM应急响应服务(人),网络安全系统(ISS),微软公司,网络协会(奈),热带雨林的小狗,SGI,赛门铁克等等。
CVE在一本新书中提到网络安全由编辑委员会成员埃里克·科尔
新书《CVE提到黑客要小心,通过CVE编辑委员会成员的埃里克•科尔无。在书中他描述了CVE是什么和不是,提供了CVE网站的URL,提到CVE的名字和候选人的数字在描述具体问题。
惠普(hewlett - packard)引用CVE候选人数量安全公告
惠普(hewlett - packard)(HP)最近发布了一个安全咨询,包括CVE候选数。咨询”惠普公司安全公告:# 00163:“关于rlpdaemon缓冲区溢出,确认- 2001 - 0668吗。
包括候选人的数字在安全报告确保候选人尽可能早地插入到社区,使人们更容易获得的CVE名称一个重要的问题。迄今为止,CVE候选人数量已经包含在报告从以下机构:@stake,BindView,CERT / CC,康柏电脑公司,IBM应急响应服务(人),网络安全系统(ISS),微软公司,网络协会(奈),热带雨林的小狗,SGI,赛门铁克等等。
CVE用作IDS评估标准比较网络计算杂志
CVE是作为评估标准比较的入侵检测系统(ids)在一篇题为“龙的爪子上“在2001年8月20日网络计算杂志。CVE名字被用作评估的基础表中题为“网络id签名结果”,CVE交叉引用被用作一个功能评估表中的IDSs题为“网络IDS特性。"
CVE引用在NIST的特殊出版入侵检测系统
CVE中提到“特殊的出版物800 - 31:入侵检测系统“8月16日,2001年出版NIST计算机安全部网站。CVE 7.2.6.1包含在部分,“攻击命名约定,”作者状态:“幸运的是,有努力进行在网络安全社区设计的通用术语计算机漏洞和攻击。其中最受欢迎的是常见的漏洞和风险列表(CVE)和维护由斜方输入来自世界各地各种各样的安全专家。许多网络安全产品供应商已经同意让他们的产品CVE-compatible。”的authors also provide a link to the NISTICATmetabase由CVE启用,CVE的链接网站。ICAT上市CVE-compatible产品页面,NIST的一员CVE编辑委员会。
Foundstone公司使CVE兼容性声明
Foundstone公司。宣布,其管理安全评估服务,FoundScan 2.0, CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
金星信息技术有限公司使CVE兼容性声明
金星的信息技术公司。已经宣布它的入侵检测系统,天天IDS系统5.3,和它的漏洞扫描器,天津扫描仪系统4.5,CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE礼物纸AFCEA联邦数据库讨论会和博览会
CVE团队成员罗伯特·马丁在CVE通报了他的论文,题为“在网上开发,处理软件漏洞”,在AFCEA联邦数据库讨论会和博览会在圣迭戈,加利福尼亚,8月28日。表示很受欢迎和介绍了CVE各种政府和军事专家专门从事通信、电子、情报和信息系统。一份纸是可用的CVE文档页面。
宣布CVE高级顾问委员会
manbetx客户端首页主教法冠公司已经建立了一个CVE高级顾问委员会帮助指导CVE并确保主动接收适当的资金。顾问委员会由19个高管的办公室在联邦政府负责政府网络和信息保障系统。你可以查看列表的CVE高级顾问委员会成员读的一个副本委员会章程或视图的列表的组织赞助商CVE。
新的“CVE高级顾问委员会”和“赞助商”页面添加到CVE网站
添加了一个新的部分的CVE网站列表的成员CVE高级顾问委员会和赞助商谁为CVE提供资金。这个新的部分还包括一个副本委员会章程。
CVE封面故事中引用的信号杂志
CVE中引用一个封面文章题为“一个强大的视觉“在2001年8月8日信号杂志。在文章中作者引用拉里•霍夫曼上校全球网络操作和安全中心主任(GNOSC)国防信息系统局(DISA)的一员CVE高级顾问委员会指CVE的“一个重要的信息保障计划”,然后继续描述CVE。这篇文章的作者然后状态:“CVE…有助于防止冗余和淹没系统管理员与漏洞,其中许多可以复制贴上不同的名字的每个服务。”信号magazine is the军队通信和电子协会的(AFCEA)杂志通讯、电子、情报和信息系统。
CVE推荐IT专业人员的关系杂志
CVE列入12个网站的列表,作者建议“可靠的安全目标,每一个职业应该书签和访问经常”在一篇题为“eWEEK实验室建议:关键安全资源”6月11日的问题的关系杂志。作者形容CVE“权威的脆弱性定义列表”,并提供CVE网站的链接。
CVE-Compatibility中指出网络杂志对脆弱性分析工具
CVE中提到的产品评论,题为“万博下载包新闻和产品:统计扫描仪测试新补丁”在6月出版的网络杂志。在这简短回顾哈里斯公司的统计扫描仪专业版4.0,作者写道:“所有统计脆弱性扫描器检查映射到斜接的常见的漏洞和风险(CVE)字典。”STAT (Security Test and Analysis Tool) is listed on theCVE-Compatible产品页面和哈里斯公司的一员CVE编辑委员会。
文章概要CVE项目负责人玛吉祖克
CVE项目负责人玛吉祖克异形在最近的技术焦点的一篇文章在横切的网站。在这篇文章题为“将各部分组合在一起,一个经理的CVE的角度,”玛吉CVE团队讨论她的角色,她面临的挑战在CVE工作。
CVE中引用SC网络信息安全的消息万博下载包文章
CVE是中引用的一篇文章,题为“网络的破坏——一个令人担忧的趋势”在2001年7月出版的SC网络信息安全的消息万博下载包。CVE破坏本文中提到的部分是关于Web服务器软件。作者在讨论指CVE漏洞利用Apache / UNIX、Linux、Microsoft IIS,和微软NT”网站和web服务器的实现。”He also provides a link to the CVE Web site.
斜接纸CVE发表在软件研究Inc .)质量技术通讯万博下载包
一篇名为“发展中在网上的漏洞”发表在两个部分2001年6月和2001年7月的问题软件研究Inc .)每月质量技术通讯万博下载包。本文讨论纠正缺陷,暴露在商业软件,用于开发一个组织的系统和基础设施,是由CVE团队成员罗伯特·马丁,同时兼任副主管斜接的网络资源中心和是横切的信息技术部门的首席工程师。你也可以阅读整个论文在线在CVE文档页面。(注:一个版本的论文发表在2001年4月出版的相声杂志,出版的美国空军的软件技术支持中心)。
CVE本文在AFCEA联邦数据库讨论会和博览会
CVE团队成员CVE罗伯特·马丁将他的论文,题为“在网上发展,处理软件漏洞,”的AFCEA联邦数据库讨论会和博览会美国加州圣地亚哥8月28 - 30。军队通信和电子协会(AFCEA)是一个国家和国际协会通讯、电子、情报和信息系统专业人员。
CVE特色主题安全连接消化文章
CVE是会话的主要话题,在7月16日出版的一篇文章安全连接消化。在这篇文章题为“缺乏共同的含义放缓CVE进步作者描述了创建CVE的过程的名字然后解释了CVE筛选各种开发了一个自动化的引擎脆弱性警报,形成加快蒸馏过程的一个引用。他进一步指出:“评估和记录漏洞是一个耗时和费力的过程……真正的问题是制定标准的安全社区可以达成一致关于漏洞。”的author quotes CVE co-founder and editor of theCVE列表史蒂夫Christey:“这是我们所面临的瓶颈,”Christey说,“即使要分配一个候选人名字是很困难的。”的author then states that while progress in developing CVE is a slow process, "sysadmins say it's already having a positive effect."
CVE内裤在黑帽会议简报
7月11日,史蒂夫•Christey CVE的共同创造者和编辑的CVE列表,CVE的讨论黑帽简报在拉斯维加斯,内华达州,美国。发布会上,题为“CVE幕后:被简单的复杂性”,很受欢迎和关注CVE中遇到的各种技术问题。一个总结可用的简报会议网站,或者你可以阅读或下载简报从CVE文档页面。
CVE编辑委员会举行电话会议
的CVE编辑委员会举行了一次电话会议星期四,2001年6月21日,19日董事会成员参加。议题包括CVE内容状态和新目标;董事会的角色、任务和问题;和候选人预订和的作用候选人编号当局(CNAs),包括斜方作为主要CNA的角色。
Entercept安全技术使CVE兼容性声明
Entercept安全技术已经宣布它的主机防护系统,Entercept CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
Qualys使CVE兼容性声明
Qualys宣布,其网络和应用程序漏洞评估平台,QualysGuard CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE特色主题网络世界融合安全简报万博下载包
CVE特色主题在6月20日网络世界融合安全简报万博下载包在第二部分的四个系列的一部分。在这篇文章题为“警报和漏洞,第2部分“作者讨论了CVE是什么和不是,提供了CVE的定义的通用漏洞指出,CVE免费下载或审核,并给出CVE的链接网站。文章还提到,CVE使国家标准与技术研究所(NIST)ICAT metabase。ICAT上市CVE-compatible产品页面,NIST的一员CVE编辑委员会。
CVE短暂在黑色的帽子简报
7月11日,史蒂夫•Christey CVE的共同创造者和编辑的CVE列表,将讨论CVE的黑帽简报在拉斯维加斯,内华达州,美国。谈话,题为“CVE幕后:被简单的复杂性”,将集中在CVE遇到的各种技术问题。一个总结在会议网站上可用的简报。
新的编辑委员会成员
Dana Foat的国家安全局(NSA)已经加入了编辑委员会。
LURHQ公司使CVE兼容性声明
LURHQ公司宣布,其企业安全监控服务产品,管理SherlockESM CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
SPI动力学使CVE兼容性声明
SPI动力学宣布,其网络评估产品、WebInspect和日志分析产品,LogAlert CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
ZDNet的CVE特色话题安全观点文章
CVE是主要话题在最近的一次安全观点文章ZDNet的业务与技术网站。列,题为“安全漏洞的共同语言”,专注于网络经理和安全管理员的CVE的好处。这篇文章描述了如何使用CVE作为评估基础的报道扫描和入侵检测工具,进行了讨论候选人和CVE命名过程,列出一些CVE-compatible产品,并指出有1510项当前版本的CVE列表。在这个观点专栏中,作者指出:“所有安全厂商应采取(CVE)命名。没有获得CVE费用列表,事实上你可以下载整个列表,点击[CVE网站]。”的author further states: "The CVE List makes it easier for security vendors to develop intrusion detection and scanning tools. As more IT decision makers understand the meaning of CVE, products with CVE-compatible names will likely receive a better reception on the market."
nSecure软件使CVE兼容性声明
nSecure软件宣布,其id产品,nPatrol CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE中提到《计算机世界》安全经理的杂志专栏
CVE包括的三个链接在本周的链接栏在最近的一次安全经理的杂志列《计算机世界》杂志。侧边栏包括CVE网站的链接和描述CVE如下:“网站常见的漏洞和风险,在贝德福德,主办的迈特公司质量。,包括一个大型(列表)公开已知的安全问题。”
主教法冠内裤CVE DOE计算机安全会议上
斜方提出了一个简报CVE在美国能源部(DOE)23日能源部计算机安全组织培训会议俄亥俄州的辛辛那提,2001年5月9日。演讲成功,介绍了CVE能源部和能源部合同人员参与收购、开发、操作、维护和使用信息技术和办公自动化的支持系统。
最新版本的CVE列表条目超过1500 !
CVE版20010507刚刚被释放。它有201个新条目和1个弃用条目,总共1510个条目。一个额外的953名候选人仍由编辑委员会审查。一个报告也可用来确定这个版本和之前的版本之间的差异,20010122。
CVE公开和免费使用。你可能视图,搜索,或下载CVE,复制,分发,参考它,分析它,如果你不能修改CVE本身。
斜接在能源部短暂CVE计算机安全会议
主教法冠将呈现一个简报CVE在美国能源部(DOE)23日能源部计算机安全组织培训会议酒店在辛辛那提,俄亥俄州辛辛那提的帝王,2001年5月9日。演讲将介绍CVE能源部和能源部合同人员参与收购、开发、操作、维护和使用信息技术和办公自动化的支持系统。会议定于5月7 - 10。
CVE发表在斜接纸相声杂志
一篇名为《网上的漏洞”发表在2001年4月出版的相声杂志,14卷4。本文讨论纠正缺陷,暴露在商业软件,用于开发一个组织的基础设施,是由CVE团队成员罗伯特·马丁,他也是位联席斜接的网络资源中心和是横切的首席工程师的信息技术部门。相声是由美国空军的软件技术支持中心(STSC)。你可以看报纸在线或者下载一个PDF。
主教法冠,本文在CVE STSC软件技术会议
罗伯特·马丁将他的论文在CVE题为“网上的漏洞“在STSC13年度软件技术会议在盐宫会议中心,在盐湖城犹他州,5月2日,2001年。文章也发表在2001年4月的问题相声杂志,STSC的国防部软件工程》杂志上。
五安全系统使CVE兼容性声明
五安全系统宣布CVE-compatible IDS产品。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
斜接了CVE简报ISADS会议上
斜方提出了一个简报CVE的“第五届国际研讨会上自动分散系统(ISADS)以电子商务为重点”,于2001年3月26 - 28日期间,在德克萨斯州的达拉斯。研讨会的目的是讨论新一代系统,基于新兴的商业技术和应用程序。这些系统预计将有生命系统的特点主要由自治和分散的组件。斜方参与这次会议CVE介绍给一个新的、更广泛的专业观众对电子商务感兴趣,电信、信息服务系统、生产系统、实时事件管理、办公自动化、交通运输控制和物流系统。
CVE ACM SIGSOFT中引用软件工程的笔记文章
CVE是包括作为调查的一部分,安全相关网站的电脑机械协会(ACM软件工程(上)特殊利益集团SIGSOFT)通万博下载包讯,软件工程的笔记,26卷,2号。这篇文章,题为“上网的软件工程指出:安全相关网站”,包括CVE的描述,CVE Web站点URL,和的主要页面的屏幕截图关于CVE部分的CVE网站。
CVE中指出政府计算机新闻万博下载包文章
CVE简要指出在最近的一次政府计算机新闻万博下载包篇题为“每日更新:网站给计算机安全建议。”这篇文章,描述了三个网站可以提供安全帮助联邦系统管理员,指出CVE ICAT引用:“的ICAT Metabase,icat.nist.gov(见www.gcn.com/vol19_no23/万博下载包news/2683 - 1. - html)超过2300种已知的计算机和网络漏洞细节,组织的共同弱点和风险敞口发达两年前由命名标准主教法冠集团。贝德福德的质量。”的National Institute of Standards and Technology (NIST)ICAT metabase上市CVE-compatible产品页面,NIST的一员CVE编辑委员会。
CVE中提到的关于技术转让的文章
在一篇文章中引用了CVE斜方网站资格。”项目展示:横切技术转让办公室与杰拉德的问答。“CVE是答案的一部分中提到的关于行业标准,CVE的称为“参与行业标准的发展,达到最好的结果。”的article also includes a description of what CVE is and is not, as well as a link to the CVE Web site.
CVE编辑委员会举行会议
的CVE编辑委员会举行了面对面会议2001年3月15 - 16日思科在奥斯汀,德克萨斯州。讨论的主题包括当前和未来的编辑委员会成员的角色和任务,保留候选人数量和候选人编号权威的角色(CNA),生产通用入侵事件列表相关的问题(天蓝色)为IDS提供命名标准事件,CVE兼容性CVE维护问题,未来CVE活动,投票的候选人,和内容决定。
斜接国防后勤局CVE简报
斜接了CVE的简报国防后勤局(DLA)配发,弗吉尼亚州,2001年3月23日。国防后勤局物流战斗支援机构,美国军队提供物资和服务全国和世界各地。国防后勤局的任务包括“管理超过四百万可消费的物品和处理超过3000万年度分布行为。”
斜接了CVE简报波士顿大学
斜方提出了一个简报CVE到工商管理学硕士(MBA)和管理信息系统(MIS)的研究生波士顿大学波士顿,MA, 2001年3月12日。这个交互式讨论介绍了CVE的好处这群当前和即将到来的信息技术专业人员和政策决策者。
微软引用CVE候选数字安全警报
微软公司最近发布的安全报告,包括CVE候选数。例如,顾问”,微软安全公告(ms01 - 015),即可以泄露位置的缓存内容“确定- 2001 - 0002吗,- 2001 - 0148吗,- 2001 - 0149吗,- 2001 - 0150吗。同时,顾问”,微软安全公告(ms01 - 011),畸形的请求域控制器可以导致CPU疲惫”,确定- 2001 - 0018吗。
包括候选人的数字在安全报告确保候选人尽可能早地插入到社区,使人们更容易获得的CVE名称一个重要的问题。迄今为止,CVE候选人数量已经包含在报告从以下机构:@stake,BindView,CERT / CC,康柏电脑公司,IBM应急响应服务(人),网络安全系统(ISS),网络协会(奈),热带雨林的小狗,SGI,赛门铁克等等。
新的编辑委员会成员
约翰的花朵Hiverworld已经加入了编辑委员会。汤姆Stracener Hiverworld仍作为董事会成员。
其他CVE编辑部变化
大卫Balenson PGP的安全性、网络协会编辑部。吉姆Magdych PGP的安全性、网络协会仍然是董事会成员。看到CVE编辑委员会最新的董事会成员列表页面。
CVE展览2001米的InfoSec世界
斜方举办了CVE参展商展位管理培训学院(米)信息安全世界会议和博览会/ 2001,2月26 - 27日在迪斯尼的Coronado温泉度假村,奥兰多。这次会议是成功的,介绍了CVE和CVE-compatible产品各种各样的信息安全政策/决策者和计算机安全专家从政府、产业和学术界。
斜接的边缘杂志关注主题的信息保障
信息保障是特色的话题在最近的斜方的问题边缘杂志。这个问题包括一篇文章CVE资格。”CVE持续增长所写的,“僧帽CVE Tasker团队成员皮特和祖克玛吉。
CVE的资源引用里士满法律与技术杂志》上
CVE包含在一篇题为“作为参考国家网络犯罪立法在美利坚合众国:一项调查”,在里士满法律与技术杂志》上第七,体积,问题3,2001年冬天。参考包括CVE的简要描述和CVE还提供了一个链接的网站。
主教法冠AFCEA CVE简报
斜接了日耳曼敦简报CVE的好处,医学博士的章武装部队通信和电子协会(AFCEA),2001年1月18日。AFCEA协会是一个国家和国际通信、电子、情报和信息系统专业人员。
在米CVE-Compatible产品信息安全世界会议和博览会/ 2001!
以下组织CVE-compatible产品将举办展位管理培训学院(米)信息安全世界会议和博览会/ 2001:BindView AXENT CyberSafe、哈里斯、互联网安全系统,赛门铁克,Tivoli和全球数字安全。斜方还将举办CVE展台。
会议将于2月26 - 27日举行迪士尼Coronado温泉度假村奥兰多,佛罗里达。停止这些摊位或访问日历或CVE-Compatible产品页面来了解更多信息。
新的编辑委员会成员
约翰·罗兹能源部电脑事件咨询中心(DOE-CIAC)已经加入了编辑委员会。
编辑委员会举行电话会议
CVE编辑委员会举行电话会议周四,2001年1月18日,15日董事会成员参加。议题包括CVE内容状态和新目标,主教法冠为创建的目标候选人年龄较大的安全问题,董事会投票状态和问题,入口弃用和修改,候选人拒绝,和信心的水平。
CVE版本发布的20010122
CVE版20010122已经被释放。它有232个新条目,共有1309个条目。815名候选人仍由编辑委员会审查。一个报告也可用来确定这个版本和之前的版本之间的差异,20001013。
康柏引用CVE考号安全警报
康柏电脑公司最近发布了一个安全咨询,包括CVE候选数。咨询。”潜在的安全setgid问题地区消息文件(康柏例ID: SSRT0689U)“确定- 2000 - 0844吗。
Intranode使CVE兼容性声明
Intranode宣布,其连续CVE-compatible安全风险管理和漏洞评估服务。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE Computerworld文章中引用
在最近的一篇文章中引用了CVE《计算机世界》杂志题为“它2001年议程:选择你的安全官的大脑。”一节中,定名为“参与标准,“这篇文章引用了杰瑞·迪克森,万豪国际信息安全主管Inc .的贝塞斯达,医学博士,他说他的“高兴地看到不仅供应商还安全共同体的开始通过标准,将简化一些复杂的IT安全所面临的领导人。例如,他指出常见的漏洞和风险敞口(CVE),索引系统漏洞和威胁贝德福德,去年开始的质量。“基于迈特公司In a direct quote, Dixon says, "[CVE] effectively created a national standard on communicating different types of vulnerabilities and exposures so that all agencies - commercial vendors, alert publications and newsgroups - are speaking the same language. This now allows security teams to effectively communicate exploits or findings with one another."
网络计算引用CVE的工具比较
网络计算最近的表现比较漏洞扫描器的包括“扫描仪功能”矩阵与“CVE交叉引用”特色的一部分比较。五的八个产品包括CVE交叉引用,这意味着它们可以与其他结合使用CVE-compatible产品为了更好的保障和提高互操作性。未列出的其他供应商的比较也有声明CVE兼容性。此外,本文引用CVE的浏览数字游戏:“主教法冠公司(常见的漏洞和风险敞口的CVE)项目试图带来一些疯狂的列举和分类方法漏洞。这可能有助于带来一些客观性的照片……”
CVE诞生世界会议和博览会举办展台/ 2001 2月26 - 28日期间
斜接预定举办的CVE参展商展位在MIS培训机构”(米)信息安全世界会议和博览会/ 2001迪士尼Coronado温泉度假村,FL, 2月26 - 28日期间。会议将使CVE与会者从银行的新观众,金融、房地产、保险、和医疗保健行业,等等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全,信息安全人员,网络和系统安全管理员、数据安全专业,审计师,cio、员工/管理信息系统,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,技术支持专家,系统集成商,Web大师,战略规划者和其他信息安全厂商。此外,公司CVE-compatible产品将展出。
CVE Securitywatch.com文章中广泛引用
CVE广泛引用的一篇文章中Securitywatch.com。本文主要关注ICAT,一个可查找的脆弱性指数由国家标准与技术研究所(NIST)。ICAT, CVE兼容性声明上CVE-Compatible产品页面,使用CVE的名字和候选人作为其服务的基础,标准化的CVE名字然后提供适当的公共漏洞数据库的链接,进而为用户提供详细的漏洞和补丁信息。这篇文章,题为“NIST的ICAT内幕”,引用CVE贯穿和还提供了CVE网站的链接。
