【名詞解釋】CNA - CVE 編號授權/編號發放單位

CNA 是 CVE Numbering Authority 的縮寫，中文可以理解成**「CVE 編號授權/編號發放單位」**。

白話版

CNA 就是被官方授權可以：

分配 CVE 編號
撰寫/提交該漏洞的官方描述與資料

所以很多 CVE 是由各大廠或重要開源組織自己登記的。

你會在哪裡看到 CNA

在 NVD 或 CVE 詳細頁常會看到：

CNA: Microsoft / Google / Apple / Meta / Red Hat / Debian...
代表這顆 CVE 是由哪個單位負責登錄與提供初始資訊。

為什麼重要

可信度與速度：
原廠/專案當 CNA 往往最了解影響範圍與修補版本。
你在看 CVSS 時要注意：
可能會先看到 CNA 提供的分數，
稍後才補上 NVD/NIST 的評分。

一句話總結

CNA = 被授權負責「發 CVE 編號 + 提交漏洞官方資訊」的單位。

前端軍火庫

後端資源

色票

【Linux】禁止密碼登入(使用金鑰)

【shell】deny_hack_ip.sh

資安相關連結

資安新聞

Citrix 進行特定 User-Agent 的阻擋

【CVE】CVE相關

【名詞解釋】CPE - 軟體/硬體/作業系統的標準化身分證

【名詞解釋】NIST 美國國家標準與技術研究院

【名詞解釋】CVE - 漏洞的全球統一編號/身分證

【名詞解釋】CNA - CVE 編號授權/編號發放單位

【名詞解釋】CVSS 通用漏洞評分系統

【名詞解釋】KEV 已知遭利用漏洞清單

【名詞解釋】NVD 美國國家漏洞資料庫

【Cisco】Switch相關指令

【Fiddler】玩轉 Fiddler－HTTP(s) 抓包能手

【Mac】透過console連接網路設備

【zabbix】自定義通知(轉貼)

學習相關連結

smokeping install

【DNS】台灣地區常用 DNS IP 整合表

【常見問題】通訊協定＆port 在呼叫上的差異

【常見問題】https 使用domain 與 ip 差異

【PowerDNS】

【PowerDNS】Lua Records

【PowerDns】dnsdist

畫面投放至Mac

BookStack .env 設定檔

BookStack 匯出pdf

【CSS】css demo 1

【Tailwind Css】相關

CSS_斜切角實現

【CSS】inline, block, inline-block 比較

【Redis】相關

【Redis】相關指令

資料庫型態比較

DB 相關資源

【Debian】連線MariaDB

【Redis】設定相關

【Redis】安裝

【Redis相關】RedisSDK

DB 欄位命名與比較

【上課筆記】【hiskio】Docker 完全實作！結合 3 大語言掌握容器實務應用

【上課筆記】【udemy】 Docker容器技术从入门到精通

【Demo】Python Flask + Redis 練習

【Docker】【錯誤處理】無法停止服務

【Webmin】相關

Docker 各系統安裝

Docker 安全性

Docker 相關連結

Docker 部署IIS

Docker 監控相關

Docker 儲存

Docker Compose

Docker container 常用軟體安裝

Docker File

Docker Image 相關

Docker Image Server DockerRegistry

Docker Image Server nexus

Docker Network

Docker Swarm

Docker如何固定IP設定的方法

Docker安裝

Docker架構

Docker常用指令

Dockerfile 的 /etc/hosts 如何設定

Docker 使用私有repo (Nexus)

Docker 內 container 如何使用Docker

【Docker】上傳自己的 Docker image 到 Docker Hub

【Docker】自動分配網路用盡

【Docker】image tage 比較

ElasticSearch 啟動

Elasticsearch REST Api

【Elasticsearch】容量100%

Elasticsearch search

【Filebeat】Mac 安裝

【Filebeat】相關連結

Elasticsearch 查詢語法

【Kibana】使用 https

【錯誤處理】watermark 設定太小導致index 變成唯讀

【ES6】非同步與 promise