【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
- POC(Proof of Concept)
漏洞證明,漏洞報告中,通過一段描述或一個樣例來證明漏洞確實存在
- EXP(Exploit)
漏洞利用,某個漏洞存在EXP,意思就是該漏洞存在公開的利用方式(比如一個腳本)
- 0DAY
含義是剛剛被發現,還沒有被公開的漏洞,也沒有相應的補丁程序,威脅極大。
- CVE(Common Vulnerabilities & Exposures)
公共漏洞和暴露,CVE就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。使用一個共同的名字,可以幫助用戶在各自獨立的各種漏洞數據庫中和漏洞評估工具中共享數據 。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息,解決安全問題 。
官網:https://cve.mitre.org/
中文搜索:http://vulhub.org.cn/search
- CAN
CAN和CVE的唯一區別是前者代表了候選條目,還未經CVE編輯委員會認可,而后者則是經過認可的條目。 然后,兩種類型的條目都對公眾可見,條目的編號不會隨著認可而改變—僅僅是“CAN”前綴替換成了“CVE”。
- BUGTRAQ
一個完整的對計算機安全漏洞(它們是什么,如何利用它們,以及如何修補它們)的公告及詳細論述進行適度披露的郵件列表
- CNCVE
中國(CN)的 CVE ,是CNCERT/CC(國家計算機網絡應急處理協調中心)為漏洞進行編號的一個自己的標準。CNCVE不但包含漏洞的描述予以統一定義,還將包括漏洞的補丁、驗證等措施,更方便、有用。
- CNVD
國家信息安全漏洞共享平臺。是由國家計算機網絡應急技術處理協調中心(簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。
- CNNVD
中國國家信息安全漏洞庫。是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能,負責建設運維的國家信息安全漏洞庫,為我國信息安全保障提供基礎服務
- CVSS(Common Vulnerability Scoring System)
通用漏洞評分系統,行業公開標準,用來評測漏洞的嚴重程度,0-10分值越高越嚴重,美國國家漏洞數據庫官網:https://nvd.nist.gov/vuln/search可查詢CVE對應CVSS分值
PS:評分會受時間和空間影響,如隨著時間推移,漏洞相關補丁越多,可被利用性越低;漏洞存在不同的環境,也會影響漏洞的威脅程度
- VUL(Vulnerability)
漏洞
- CPE(Common Platform Enumeration)
以標準化方式為軟件應用程序、操作系統及硬件命名的方法
?
?
?
愛家人,愛生活,愛設計,愛編程,擁抱精彩人生!
總結
以上是生活随笔為你收集整理的【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 游戏运营的数据分析
- 下一篇: 计算机重置后wps在哪里找,如何快速重置