轉:http://blog.csdn.net/wangjianno2/article/details/51339064
1.POC
POC,Proof ofConcept,中文意思是“觀點證明”。這個短語會在漏洞報告中使用,漏洞報告中的POC則是一段說明或者一個攻擊的樣例,使得讀者能夠確認這個漏洞是真實存在的。
2.EXP
EXP,Exploit,中文意思是“漏洞利用”。意思是一段對漏洞如何利用的詳細說明或者一個演示的漏洞攻擊代碼,可以使得讀者完全瞭解漏洞的機理以及利用的方法。
3.VUL
VUL,Vulnerability的縮寫,泛指漏洞。
4.CVE漏洞編號
CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一個字典表,爲廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息,解決安全問題。
可以在https://cve.mitre.org/網站根據漏洞的CVE編號搜索該漏洞的介紹。
也可以在中文社區http://www.scap.org.cn/上搜索關於漏洞的介紹
5.0DAY漏洞和0DAY攻擊
在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-dayexploit)通常是指還沒有補丁的安全漏洞,而零日攻擊或零時差攻擊(英語:Zero-dayattack)則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成爲評價黑客技術水平的一個重要參數。
零日漏洞及其利用代碼不僅對犯罪黑客而言,具有極高的利用價值,一些國家間諜和網軍部隊,例如美國國家安全局和美國網戰司令部也非常重視這些信息[1]。據路透社報告稱美國政府是零日漏洞黑市的最大買家。
- 文章分類
- VCS(13)
- Android(3)
- Linux(81)
- Network(25)
- Unknown(51)
- Extension(34)
- DBMS(16)
- Software Engineering(15)
- Ruby(15)
- C/C++(25)
- Python(72)
- 編譯原理(1)
- Open Source(10)
- Hadoop(12)
- Search Engine(6)
- PHP(4)
- Windows(8)
- WaitOn(5)
- Operating System(6)
- Software Test(5)
- HardWare(15)
- JAVA(6)
- SRE(13)
- OOP(2)
- Perl(12)
- Server-Build(13)
- Virtualization(7)
- WebSite(10)
- ShellScripts(84)
- IDE(13)
- Machine-Learning(3)
- Physics-Knowledge(11)
- EXP(1)
- Web-Front-End(6)
- Math & Algorithm(2)
- JavaScript(15)
- Security(14)
- 閱讀排行
- Proxy SwitchySharp或Proxy SwitchyOmega配置方法學習(16894)
- Wireshark入門教程(8078)
- python中yaml模塊的使用(6961)
- Base64 | Base32 | Base16編碼和解碼小結(5388)
- Linux各種發行版本概述(Redhat系 | Debian系)(5002)
- python中os.path以及sys.path模塊簡介(4437)
- shell中局部變量及local命令(4428)
- 四大CPU體系結構ARM、X86/Atom、MIPS、PowerPC(3842)
- 計算機漏洞安全相關的概念POC | EXP | VUL | CVE | 0DAY(3617)
- linux中守護進程啓停工具start-stop-daemon使用介紹(3539)
- 評論排行
- web服務中的cookies和session小結(3)
- python中yaml模塊的使用(1)
- vim插件管理器Vundle(1)
- postMan介紹和使用小結(1)
- 常用的項目管理工具JIRA | ...(1)
- 在Windows下使用OmniORB+VC6開發CORBA http://hi.baidu.com/billyboy/item/4bf406dfd792d8e4785daa7b(0)
- OpenGL的入門學習(0)
- Java中的對象賦值!!!! .(0)
- windows下的一些常用命令(0)
- EJB的遠程調用與本地調用http://fay19860916.blog.163.com/blog/static/1186491192009819220664/(0)
- 推薦文章
- 最新評論
- python中yaml模塊的使用
deepSTEM: 能否轉載?
- web服務中的cookies和session小結
_佚名-2017_: 666
- postMan介紹和使用小結
qq_34305114: 推薦樓主可以看看apizza.cc這個工具,也不錯
- 常用的項目管理工具JIRA | ...
項目管理-oKit-小平民: okit也是很好的項目管理工具
- vim插件管理器Vundle
zwj525: 不是setrtp是set rtp,還有下面的Bundle 後面都要有空格
暫無評論