计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
来源:互联网 发布:电脑控制手机桌面软件 编辑:程序博客网 时间:2024/06/05 15:09
转:http://blog.csdn.net/wangjianno2/article/details/51339064
1.POC
POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
2.EXP
EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
3.VUL
VUL,Vulnerability的缩写,泛指漏洞。
4.CVE漏洞编号
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
可以在https://cve.mitre.org/网站根据漏洞的CVE编号搜索该漏洞的介绍。
也可以在中文社区http://www.scap.org.cn/上搜索关于漏洞的介绍
5.0DAY漏洞和0DAY攻击
在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
- CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
- CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
- 体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
- jxel3 0day poc
- 《0day安全:软件漏洞分析技术》的一点总结
- Samba漏洞(CVE-2015-0240)poc分析
- BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
- 国外漏洞公布(0day,exp)站点集
- 最新Java 0day漏洞分析及EXP下载
- 高危Struts2 0day漏洞,EXP已流传
- Web安全 -- CVE-2016-10033漏洞
- CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit提权0day漏洞
- 使用Coverity 检测 ImageMagick高危命令执行 (CVE-2016-3714 )0Day漏洞
- Word 0Day漏洞CVE-2017-0199攻击实例与检测响应
- 第一只WiFi蠕虫的诞生:完整解析博通WiFi芯片Broadpwn漏洞(含EXP/POC)
- CVE-2014-0243 POC
- JavaScript中的apply()
- SQL权限授予和收回
- Python 爬虫框架 Item 的编写
- 采用Github管理个人代码简明教程
- WebService的简介
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
- Gan与imitation learning,theano平台搭建(1)
- java 内存分配
- 英语关键词解析
- 为什么Winforms控件不支持半透明的背景颜色
- Python抓取网页图片
- 1008. 数组元素循环右移问题 (20)--PAT乙级
- 验证码点击无法更新处理
- 使用Explorer++批量打开多个目录