diff --git a/README.md b/README.md index 34cbb160ed0643e21654fcc0a9cab27dcc03a1aa..b73b974b7c64f538c086fb3409f538bd499f07a5 100644 --- a/README.md +++ b/README.md @@ -10,7 +10,7 @@ ### 安装教程 -当前收集的漏洞验证程序[列表](https://gitee.com/openkylin/openkylin-exploit-db/blob/master/vulnerability_list.yaml) +仓库收录openKylin发行版有效漏洞验证程序[列表](https://gitee.com/openkylin/openkylin-exploit-db/blob/master/openkylin_list.yaml),同时我们也收集其它有趣的漏洞验证程序[列表](https://gitee.com/openkylin/openkylin-exploit-db/blob/master/other_list.yaml)。 git clone https://gitee.com/openkylin/openkylin-exploit-db.git @@ -18,6 +18,7 @@ git clone https://gitee.com/openkylin/openkylin-exploit-db.git 按照软件、类型进行分类可用的漏洞验证程序。 + ### 参与贡献 由于漏洞验证程序(poc/exp)较为敏感,我们计划暂时只开源公开部分的漏洞验证程序(poc/exp),如有其他疑问可咨询以下人员: - @cn-lwj(liwenjie@kylinos.cn) @@ -41,14 +42,16 @@ psirt@lists.openkylin.top,您可以通过E-mail将openKylin相关的安全漏 如果想要项目提供暂时未有的公开漏洞的验证程序,也可通过新建[issue](https://gitee.com/openkylin/openkylin-exploit-db/issues/new)。 -更多详细贡献步骤请查看[openKylin社区个人开发者参与指南](https://gitee.com/openkylin/docs/tree/master/%E5%BC%80%E5%A7%8B%E8%B4%A1%E7%8C%AE). +更多详细贡献步骤请查看[openKylin社区个人开发者参与指南](https://gitee.com/openkylin/docs/tree/master/%E5%BC%80%E5%A7%8B%E8%B4%A1%E7%8C%AE)。 ### 贡献说明 1. 提交漏洞验证程序目录结构:漏洞编号类型(cve、cnvd)/软件/漏洞年份/漏洞编号。 2. 提交漏洞验证程序需要提供漏洞CVE-xxxx-xxx.yaml文件,项目根目录下提供漏洞模版.yaml,内容包括但不限于:漏洞编号、漏洞等级、漏洞简介、漏洞类型、漏洞检测程序来源、补丁链接。 -3. 提交漏洞验证程序需要补充项目根目录中vulnerability_list.yaml文件。 +3. 提交漏洞验证程序需要补充项目根目录中openkylin_list.yaml或other_list.yaml文件。 4. 漏洞README.md文件,需要有漏洞验证程序的详细使用方法。 +注:贡献漏洞验证程序如在openKylin发行版上测试有效添加至[openkylin_list.yaml](https://gitee.com/openkylin/openkylin-exploit-db/blob/master/openkylin_list.yaml)列表中,相反添加至[other_list.yaml](https://gitee.com/openkylin/openkylin-exploit-db/blob/master/other_list.yaml)列表中,openKylin发行版下载[地址](https://www.openkylin.top/downloads/)。 + ### 免责声明 为本项目为[openKylin SecurityGovernance SIG组](https://gitee.com/openkylin/community/tree/master/sig/SecurityGovernance)主导建立的漏洞验证程序仓库,仓库内容不代表本项目团队和openKylin社区的立场及观点。由于传播、利用此项目中的一切内容而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本项目团队和openKylin社区不为此承担任何责任。 diff --git a/vulnerability_list.yaml b/openkylin_list.yaml similarity index 85% rename from vulnerability_list.yaml rename to openkylin_list.yaml index 73d4d30486c499d895a79b0c28fc246d79dca477..4f5d258c6d1c128d133a12b8fa7777bc0dd7e0b2 100644 --- a/vulnerability_list.yaml +++ b/openkylin_list.yaml @@ -1,4 +1,4 @@ -#记录仓库收录漏洞列表 +#仓库收录漏洞列表,列表中的测试用例在openKylin发行版上测试通过,用例有效。 cve: apache: - CVE-2020-9490 diff --git a/other_list.yaml b/other_list.yaml new file mode 100644 index 0000000000000000000000000000000000000000..b545c6c0d076a40910ee56c0896906b08f4d6977 --- /dev/null +++ b/other_list.yaml @@ -0,0 +1,3 @@ +#此收录漏洞列表为非openKylin发行版用例。 +cve: +cnvd: \ No newline at end of file