計算機漏洞安全相關的概念POC | EXP | VUL | CVE | 0DAY

轉：http://blog.csdn.net/wangjianno2/article/details/51339064

1.POC

        POC，Proof ofConcept，中文意思是“觀點證明”。這個短語會在漏洞報告中使用，漏洞報告中的POC則是一段說明或者一個攻擊的樣例，使得讀者能夠確認這個漏洞是真實存在的。

 

2.EXP

        EXP，Exploit，中文意思是“漏洞利用”。意思是一段對漏洞如何利用的詳細說明或者一個演示的漏洞攻擊代碼，可以使得讀者完全瞭解漏洞的機理以及利用的方法。

 

3.VUL

  VUL，Vulnerability的縮寫，泛指漏洞。

 

4.CVE漏洞編號

  CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露，例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一個字典表，爲廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。如果在一個漏洞報告中指明的一個漏洞，如果有CVE名稱，你就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息，解決安全問題。

可以在https://cve.mitre.org/網站根據漏洞的CVE編號搜索該漏洞的介紹。

也可以在中文社區http://www.scap.org.cn/上搜索關於漏洞的介紹

5.0DAY漏洞和0DAY攻擊

        在計算機領域中，零日漏洞或零時差漏洞（英語：Zero-dayexploit）通常是指還沒有補丁的安全漏洞，而零日攻擊或零時差攻擊（英語：Zero-dayattack）則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅，因此零日漏洞不但是黑客的最愛，掌握多少零日漏洞也成爲評價黑客技術水平的一個重要參數。

零日漏洞及其利用代碼不僅對犯罪黑客而言，具有極高的利用價值，一些國家間諜和網軍部隊，例如美國國家安全局和美國網戰司令部也非常重視這些信息[1]。據路透社報告稱美國政府是零日漏洞黑市的最大買家。

漏洞分析技術 學習分析記錄

• • 最新Java 0day漏洞分析及EXP下載
• • 0day安全軟件漏洞分析技術讀書筆記-windows2000的堆的工作方式(下)

查看評論

  暫無評論

發表評論

• 用 戶 名：
• lixue20141529

• 評論內容：

•   

* 以上用戶言論只代表其個人觀點，不代表CSDN網站的觀點或立場

• 個人資料

 
_佚名-2017_

 

• 訪問：402089次
• 積分：9211
• 等級： 
• 排名：第2039名

• 原創：527篇
• 轉載：140篇
• 譯文：0篇
• 評論：5條

• 文章搜索

• 文章分類

• VCS(13)
• Android(3)
• Linux(81)
• Network(25)
• Unknown(51)
• Extension(34)
• DBMS(16)
• Software Engineering(15)
• Ruby(15)
• C/C++(25)
• Python(72)
• 編譯原理(1)
• Open Source(10)
• Hadoop(12)
• Search Engine(6)
• PHP(4)
• Windows(8)
• WaitOn(5)
• Operating System(6)
• Software Test(5)
• HardWare(15)
• JAVA(6)
• SRE(13)
• OOP(2)
• Perl(12)
• Server-Build(13)
• Virtualization(7)
• WebSite(10)
• ShellScripts(84)
• IDE(13)
• Machine-Learning(3)
• Physics-Knowledge(11)
• EXP(1)
• Web-Front-End(6)
• Math & Algorithm(2)
• JavaScript(15)
• Security(14)

• 文章存檔

2017年07月(8)2017年06月(3)2017年05月(3)2017年04月(10)2017年02月(7)

展開

• 閱讀排行

• Proxy SwitchySharp或Proxy SwitchyOmega配置方法學習(16894)
• Wireshark入門教程(8078)
• python中yaml模塊的使用(6961)
• Base64 | Base32 | Base16編碼和解碼小結(5388)
• Linux各種發行版本概述（Redhat系 | Debian系）(5002)
• python中os.path以及sys.path模塊簡介(4437)
• shell中局部變量及local命令(4428)
• 四大CPU體系結構ARM、X86/Atom、MIPS、PowerPC(3842)
• 計算機漏洞安全相關的概念POC | EXP | VUL | CVE | 0DAY(3617)
• linux中守護進程啓停工具start-stop-daemon使用介紹(3539)

• 評論排行

• web服務中的cookies和session小結(3)
• python中yaml模塊的使用(1)
• vim插件管理器Vundle(1)
• postMan介紹和使用小結(1)
• 常用的項目管理工具JIRA | ...(1)
• 在Windows下使用OmniORB＋VC6開發CORBA http://hi.baidu.com/billyboy/item/4bf406dfd792d8e4785daa7b(0)
• OpenGL的入門學習(0)
• Java中的對象賦值!!!! .(0)
• windows下的一些常用命令(0)
• EJB的遠程調用與本地調用http://fay19860916.blog.163.com/blog/static/1186491192009819220664/(0)

• 推薦文章

• • * CSDN日報20170828——《4個方法快速打造你的閱讀清單》
  • * Android檢查更新下載安裝
  • * 動手打造史上最簡單的 Recycleview 側滑菜單
  • * TCP網絡通訊如何解決分包粘包問題
  • * 程序員的八重境界
  • * 四大線程池詳解

• 最新評論

• python中yaml模塊的使用

  deepSTEM: 能否轉載？

• web服務中的cookies和session小結

  _佚名-2017_: 666

• postMan介紹和使用小結

  qq_34305114: 推薦樓主可以看看apizza.cc這個工具，也不錯

• 常用的項目管理工具JIRA | ...

  項目管理-oKit-小平民: okit也是很好的項目管理工具

• vim插件管理器Vundle

  zwj525: 不是setrtp是set rtp,還有下面的Bundle 後面都要有空格

公司簡介|招賢納士|廣告服務|聯繫方式|版權聲明|法律顧問|問題報告|合作伙伴|論壇反饋

網站客服雜誌客服微博客服[email protected]400-660-0108|北京創新樂知信息技術有限公司 版權所有|江蘇知之爲計算機有限公司|江蘇樂知網絡技術有限公司

京 ICP 證 09002463 號|Copyright © 1999-2017, CSDN.NET, All Rights Reserved