当前位置:网站首页>信息安全-安全专业名称|CVE|RCE|POC|VUL|0DAY
信息安全-安全专业名称|CVE|RCE|POC|VUL|0DAY
2022-07-06 09:26:00 【一一空】
CVE
CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
RCE
全称:remote command/code execute
远程代码执行 (RCE) 是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人通过 LAN、WAN 或 Internet 在远程计算机上执行自己选择的任何代码。RCE 属于更广泛的任意代码执行 (ACE) 漏洞类别。然而,随着互联网的普及,RCE漏洞的影响迅速扩大。因此,RCEs 现在可能是 ACE 最重要的漏洞类型。
POC
全称:Proof of Concept,意思是为观点提供证据
只是证据,证明该漏洞存在,但并不是利用方法,无法直接利用。
POC在黑客界中指的是验证程序;
VUL
VUL,Vulnerability的缩写,泛指漏洞。
EXP
EXP,Exploit,中⽂意思是“漏洞利⽤”。
意思是⼀段对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。
0DAY漏洞和0DAY攻击
在计算机领域中
零⽇漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞;
⽽零⽇攻击或零时差攻击(英语:Zero-dayattack)则是指利⽤这种漏洞进⾏的攻击。
提供该漏洞细节或者利⽤程序的⼈通常是该漏洞的发现者。
零⽇漏洞的利⽤程序对⽹络安全具有巨⼤威胁,因此零⽇漏洞不但是⿊客的最爱,掌握多少零⽇漏洞也成为评价⿊客技术⽔平的⼀个重要参数。
零⽇漏洞及其利⽤代码不仅对犯罪⿊客⽽⾔,具有极⾼的利⽤价值,⼀些国家间谍和⽹军部队,例如美国国家安全局和美国⽹战司令部也⾮常重视这些信息。
据路透社报告称美国政府是零⽇漏洞⿊市的最⼤买家。
边栏推荐
猜你喜欢
Borg Maze (BFS+最小生成树)(解题报告)
csapp shell lab
Learning records: serial communication and solutions to errors encountered
STM32 learning record: input capture application
程序员的你,有哪些炫技的代码写法?
C语言学习笔记
Learning record: Tim - capacitive key detection
数据在内存中的存储&载入内存,让程序运行起来
学习记录:使用STM32F1看门狗
JS --- detailed explanation of JS facing objects (VI)
随机推荐
学习记录:使用STM32F1看门狗
SSM框架常用配置文件
Research Report on medical anesthesia machine industry - market status analysis and development prospect prediction
Accounting regulations and professional ethics [3]
区间和------离散化
C语言数组的概念
Cost accounting [13]
STM32 learning record: input capture application
Research Report on market supply and demand and strategy of China's medical chair industry
Flex --- detailed explanation of flex layout attributes
初入Redis
Accounting regulations and professional ethics [5]
Learning record: Tim - Basic timer
Crawler series of learning while tapping (3): URL de duplication strategy and Implementation
China's PCB connector market trend report, technological innovation and market forecast
LeetCode#412. Fizz Buzz
Hospital privacy screen Industry Research Report - market status analysis and development prospect forecast
STM32 how to use stlink download program: light LED running light (Library version)
LeetCode#198. raid homes and plunder houses
用C语言写网页游戏