计算机漏洞安全相关的概念POC、EXP、VUL、CVE、0DAY
⽬录
1.POC
POC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
2.EXP
EXP,Exploit,中⽂意思是“漏洞利⽤”。意思是⼀段对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。
3.VUL
VUL,Vulnerability的缩写,泛指漏洞。
4.CVE漏洞编号
CVE 的英⽂全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-
1999-0001等等。CVE就好像是⼀个字典表,为⼴泛认同的信息安全漏洞或者已经暴露出来的弱点给出⼀个公共的名称。如果在⼀个漏洞报告中指明的⼀个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中到相应修补的信息,解决安全问题。
5.0DAY漏洞和0DAY攻击
在计算机领域中,零⽇漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,⽽零⽇攻击或零时差攻击(英语:Zero-dayattack)则是指利⽤这种漏洞进⾏的攻击。提供该漏洞细节或者利⽤程序的⼈通常是该漏洞的发现者。零⽇漏洞的利⽤程序对⽹络安全具有巨⼤威胁,因此零⽇漏洞不但是⿊客的最爱,掌握多少零⽇漏洞也成为评价⿊客技术⽔平的⼀个重要参数。
零⽇漏洞及其利⽤代码不仅对犯罪⿊客⽽⾔,具有极⾼的利⽤价值,⼀些国家间谍和⽹军部队,例如美国国家安全局和美国⽹战司令部也⾮常重视这些信息[1]。据路透社报告称美国政府是零⽇漏洞⿊市的最⼤买家。
转载:
cve漏洞库

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。