当前位置:网站首页>信息安全-安全专业名称|CVE|RCE|POC|VUL|0DAY

信息安全-安全专业名称|CVE|RCE|POC|VUL|0DAY

2022-07-06 09:26:00 一一空

CVE

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题

RCE

全称:remote command/code execute

远程代码执行 (RCE) 是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人通过 LAN、WAN 或 Internet 在远程计算机上执行自己选择的任何代码。RCE 属于更广泛的任意代码执行 (ACE) 漏洞类别。然而,随着互联网的普及,RCE漏洞的影响迅速扩大。因此,RCEs 现在可能是 ACE 最重要的漏洞类型。

POC

全称:Proof of Concept,意思是为观点提供证据
只是证据,证明该漏洞存在,但并不是利用方法,无法直接利用。

POC在黑客界中指的是验证程序;

VUL

VUL,Vulnerability的缩写,泛指漏洞。
 

EXP

EXP,Exploit,中⽂意思是“漏洞利⽤”。

意思是⼀段对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。

0DAY漏洞和0DAY攻击

在计算机领域中

零⽇漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞;

⽽零⽇攻击或零时差攻击(英语:Zero-dayattack)则是指利⽤这种漏洞进⾏的攻击。

提供该漏洞细节或者利⽤程序的⼈通常是该漏洞的发现者。

零⽇漏洞的利⽤程序对⽹络安全具有巨⼤威胁,因此零⽇漏洞不但是⿊客的最爱,掌握多少零⽇漏洞也成为评价⿊客技术⽔平的⼀个重要参数。
零⽇漏洞及其利⽤代码不仅对犯罪⿊客⽽⾔,具有极⾼的利⽤价值,⼀些国家间谍和⽹军部队,例如美国国家安全局和美国⽹战司令部也⾮常重视这些信息。

据路透社报告称美国政府是零⽇漏洞⿊市的最⼤买家。

原网站

版权声明
本文为[一一空]所创,转载请带上原文链接,感谢
https://blog.csdn.net/philip502/article/details/125314194

边栏推荐

猜你喜欢

随机推荐