cvss评分及漏洞矢量

最新推荐文章于 2024-05-01 21:00:42 发布
最新推荐文章于 2024-05-01 21:00:42 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/General_zy/article/details/127523202
版权

CVSS

  1. CVSS全称为Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个行业公开的标准。
  2. 其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。
  3. 通过漏洞难易程度以及对机密性、完整性、可用性的影响综合评估后,生成一个0到10分之间的评分值来评估漏洞的严重程度。

漏洞等级

CVSS2.0对漏洞等级的定义有低、中、高三个级别,CVSS3.0开始补充了“严重”这个级别
在这里插入图片描述

vector

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

AV(Attack Vector)代表攻击途径

AC(Attack Complexity)代表攻击复杂度

PR(Privileges Required)代表权限要求

UI(User Interaction)代表用户交互

S(Scope)代表作用域

C(Confidentiality Impact)代表机密性影响度

I(Integrity Impact)代表完整性影响度

A(Availability Impact)代表可用性影响度

在这里插入图片描述

Generalzy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cvss漏洞评分标准_CVE20201971 | OpenSSL拒绝服务漏洞通告
weixin_31507527的博客
12-22 432
0x00 漏洞概述CVEIDCVE-2020-1971时 间2020-12-09类 型拒绝服务等 级高危远程利用是影响范围OpenSSL 1.1.1 - 1.1.1hOpenSSL 1.0.2 - 1.0.2w0x01 漏洞详情OpenSSL是一个开放源代码的软件库包,应用程序可以使它来进行安全通信,以避免被窃听,同时它能够确认另一端连接者的身份,被广泛被应用在互联网的网...
CVSS 3.1介绍及具体漏洞CVSS分数指北
Zichel77的博客
03-03 2719
CVSS 3.1 是通用漏洞评分系统的最新版本,用于评估漏洞的严重程度。
网络安全常用术语解读 」通用漏洞评分系统CVSS详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-11 7693
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供了一种方法来获取漏洞的主要特征,并生成反映其严重性的数值评分,取值范围[0,10],取值越高表明漏洞越严重,主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞
通用漏洞评估系统CVSS4.0简介
最新发布
Wayne的CSDN博客
05-01 633
笔记源自 Tenable-CVSS4.0讲座分享
CVSS评分维度
01-02
文档取材国际通用标准,安全漏洞评分标准,CVSS标准。
安全漏洞评分系统CVSS
2301_76563067的博客
09-26 2110
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS) CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞
CVSS评分策略分析及近年来满分漏洞盘点
C20220511的博客
05-13 9241
01 引言 近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.
了解 CVSS:通用漏洞评分系统的应用
阿道夫的博客
08-04 385
软件开发人员、漏洞研究人员和威胁管理团队使用通用漏洞评分系统来识别软件漏洞CVSS提供了一个标准化的评分系统来评估软件漏洞的严重性。然后可以有效地优先考虑这些威胁以及消除它们所需的行动。现在,CVSS 由美国非营利性公司事件响应和安全团队论坛 (FIRST)拥有和管理,并得到来自各个行业的一组代表的支持,这些代表致力于帮助保护组织免受网络威胁。软件漏洞带来的无穷无尽的风险给虚拟机管理人员带来了挑战。CVSS帮助识别潜在漏洞并评估其严重性的关键工具。
CVSS3.0评分指导书说明书
05-12
- **CVE-2020-25073**、**CVE-2020-8574**、**CVE-2020-16166**:这些案例展示了如何使用CVSS3.0对不同类型的漏洞进行评分和分析,以决定优先处理顺序。 总之,CVSS3.0是评估和管理网络安全风险的关键工具,它提供...
CVSS2-Calculator:CVSSv2.js 是一个免费开源的 Javascript 库,基于通用漏洞评分系统 (CVSS) 2.0 版计算器,更易于共享和部署
06-11
CVSSv2.js 是一个免费的开源 Javascript 库,它基于通用漏洞评分系统 (CVSS) 2.0 版计算器,该计算器基于但更易于共享和部署。 CVSS2 算法如何工作? 通用漏洞评分系统 ( CVSS ) 是一种免费且开放的行业标准,用于...
面向SaaS云平台的安全漏洞评分方法研究
01-14
对不同的第三方提供的云服务进行漏洞评分是一项充满挑战的任务。针对一些基于云平台的重要因素,例如业务环境...在此基础上开发了VScorer的原型,并且证实它比现有最具有代表性的安全漏洞评分系统CVSS表现得更为出色。
通用漏洞评分系统 (CVSS)系统入门指南
分享平台工程、应用部署的最佳实践
09-19 1473
通用漏洞评分系统 (CVSS) 是一个公共框架 ,用于评估软件中安全漏洞的严重性。这是一个中立的评分系统,让所有企业能够使用相同的评分框架对各种软件产品(从操作系统、数据库再到 Web 应用程序)的 IT 漏洞进行评分
cvss漏洞评分标准_CVE202013937 | Apache Kylin信息泄露漏洞通告
weixin_39887221的博客
12-23 313
0x00 漏洞概述CVEIDCVE-2020-13937时 间2020-10-20类 型信息泄露等 级高危远程利用是影响范围ApacheKylin是Apache软件基金会的一款开源的分布式分析型数据仓库。其主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能以支持超大规模的数据查询。0x01 漏洞详情2020年10月19日,Apache Kylin发布...
谷歌浏览器又曝漏洞,黑客可劫持目标计算机
10-22 325
如果您在Windows,Mac或Linux计算机上使用Google Chrome浏览器,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。 谷歌今天发布了Chrome版本86.0.4240.111,以修复多个安全高严重性问题,其中包括一个零日漏洞,黑客攻击者利用该漏洞在野外劫持了目标计算机。 被跟踪为CVE-2020-15999的主动利用漏洞是一种内存损坏漏洞,在Freetype中称为堆缓冲区溢出,Freetype是一种流行的开源软件开发库,用于渲染Chrome随附的字体。 该漏洞是由
漏洞风险评估:CVSS介绍及计算
热门推荐
YQ的博客
05-14 5万+
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/56451  CVSS的计算公式与参数   1、基本度量值的计算公式与参数      2、时间度量值的计算公式与参数      3、环境度量值的计算公式与参数      4、脆弱性值计算公式   V = INT [ (
你知道怎样做到防护DDoS不失误吗?
blublu7080的博客
11-08 315
对于遭受DDoS攻击的情况是让人很尴尬的,本文就来解析一下有哪些相关的攻击,帮助采取更加合适的防护DDoS措施,可节约一定的成本。可以肯定的是,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的。 DDoS 攻击就是在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。就比如我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐下点餐,马上就可以吃到东西。很不幸,我得罪了一个流氓。他派出300个人同时涌进餐厅。这些
漏洞高危 中危 低危的划分标准
whatday的专栏
09-05 1万+
漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其中,10.0表示最高安全风险。 在CVSS系统中获得0.0...
cvss漏洞评分标准_DPDK vhost多个安全漏洞通告
weixin_26782843的博客
12-28 408
0x00 漏洞概述数据平面开发套件DPDK是由6WIND和Intel等多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,并提高数据平面应用程序的工作效率。2020年09月28日,DPDK开发团队发布了DPDK vhost多个高危漏洞的安全通告。其中包括远程代码执行漏洞、缓冲区溢出漏洞和拒绝服务漏洞等。0x01 漏洞详情此次发...
分析CVSS(通用漏洞评分系统)的优点与不足。
03-13
CVSS 是一种通用漏洞评分系统,它可以帮助安全专业人员评估漏洞的严重程度。它的优点包括: 1. 标准化:CVSS 提供了一种标准化的方法来评估漏洞的严重程度,这使得不同的安全专业人员可以使用相同的标准来评估漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Generalzy

文章对您有帮助,倍感荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值