CNNVD数据源

CNNVD漏洞库中所有的漏洞数据可在该页面下载公用,数据免费向公众开放,形式采用数据文件下载的方式,提供下载的数据文件将使用国际通用的XML标准格式,在下载使用前需先了解www.w3.org定义的XML标准和相关的技术。

CNNVD漏洞库所采用的漏洞标准规范,可兼容相关的信息安全技术国家标准、国际标准。凡使用CNNVD漏洞库数据的产品、服务和报告等请采用统一的CNNVD漏洞标准,具体标准如下:


XML数据文件下载

注:若使用CNNVD漏洞库所提供的数据服务,须遵守相关法律规定,如有违反,使用者自行承担责任。

CNNVD提供的XML数据文件,以年、月、日为单位分批提供下载,数据更新的频次分为每天更新、每月更新(月初第一个工作日),如下:

  • “最新”:当日新增与更新的漏洞数据;XML文件每天发布更新。
  • “当月”:当月新增与更新的漏洞数据;XML文件每天发布更新。
  • “年” :当年所有新增的漏洞数据(不含更新数据);XML文件每月发布更新(每月第一个工作日)。

注:了解更多请查看下文“帮助”。


年份 更新日期 下载 大小(MB)
最新 2017-04-21 XML 0.01
当月 2017-04-21 XML 0.13
2017 2017-04-21 XML 0.63
2016 2017-04-21 XML 2.23
2015 2017-04-12 XML 1.90
2014 2017-04-19 XML 2.68
2013 2016-10-09 XML 2.85
2012 2016-07-20 XML 3.81
2011 2016-07-20 XML 4.80
2010 2016-02-24 XML 2.47
2009 2016-03-16 XML 2.33
2008 2016-02-24 XML 2.03
2007 2016-03-16 XML 2.27
2006 2016-02-24 XML 2.21
2005 2016-02-24 XML 1.75
2004 2016-02-24 XML 1.11
2003 2016-02-24 XML 0.63
2002 2016-02-24 XML 0.93
2001 2016-02-24 XML 0.50
2000 2016-02-24 XML 0.27
1999年及以前 2016-02-24 XML 0.31

帮助:

1.“新增”与“更新”是指什么样的数据?

新增:指CNNVD漏洞库中没有的漏洞数据,对其新增到漏洞库中并分配编号。

更新:该漏洞数据在CNNVD漏洞库中已存在(已分配编号),对其属性内容进行补充、更新等操作。

2.“最新”、“当月”和“年”XML文件包括哪些数据?

“最新”:存放当日的漏洞数据,包括新增和更新的漏洞数据。

“当月”:存放当月(自然月)的漏洞数据,包括新增和更新的漏洞数据。当新旧月份转换时,上月XML文件中的漏洞数据会按照时间分别更新到“年”中。

“年”:存放一整年(自然年)的漏洞数据,只包含当年发布的新增漏洞数据。

3.“最新”、“当月”、“年”XML文件之间的关系?

“当月”包含“最新”,“当月”在次月第一个工作日存放入“年”中。

4.“最新”、“当月”、“年”XML文件存放的时间?

“最新”:XML文件存放一天,新的XML文件会覆盖旧的XML文件。

“当月”:XML文件存放整月,当新旧月转换时新的XML文件会覆盖旧XML文件;同一个月份,每天的漏洞数据以增量方式更新到XML文件中。

“年” :XML文件永久存放。

5.如何获取所有数据?

下载所有“年”的XML文件及“当月”的XML文件,就可获得所有的数据。

6.如何与CNNVD漏洞库的数据同步?

若“年”、“当月”的XML文件第一次获取,则需下载“年”“当月”的XML文件;若“年”“当月”的XML文件已获取,只需每天持续下载“最新”XML文件即可。

7.其他

若有其他问题或想要了解更多信息,请发送邮件至cnnvd@itsec.gov.cn