漏洞领域专业术语

已于 2024-02-29 11:47:07 修改
阅读量2.5k 收藏 10
点赞数 2
分类专栏: 漏洞检测 网络安全 文章标签: 网络安全 安全漏洞 信息安全
于 2020-11-10 16:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HideInTime/article/details/109601257
版权

基础漏洞条例

VUL(Vulnerability)
漏洞

POC(Proof of Concept)
漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在

EXP(Exploit)
漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)

0DAY
含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。

CVE(Common Vulnerabilities & Exposures)
公共漏洞和暴露,CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据 。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题 。

官网:https://cve.mitre.org/

中文搜索:http://vulhub.org.cn/search

CAN
CAN和CVE的唯一区别是前者代表了候选条目,还未经CVE编辑委员会认可,而后者则是经过认可的条目。 然后,两种类型的条目都对公众可见,条目的编号不会随着认可而改变—仅仅是“CAN”前缀替换成了“CVE”。

BUGTRAQ
一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表

CNCVE
中国(CN)的 CVE ,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准。CNCVE不但包含漏洞的描述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、有用。

CNVD(工信)
国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

CNNVD(网安)
中国国家信息安全漏洞库。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务

SCAP标准

SCAP:The Security Content Automation Protocol安全内容自动化协议
该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库
SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS

SCAP元素的三种类型:

1、语言类,用来描述评估内容和评估方法的标准,包括了XCCDF【Extensible Configuration Checklist Description Format(可扩展配置检查描述格式)】和OVAL【Open Vulnerability and Assessment Language(开放式漏洞与评估语言)】(1.2版SCAP添加了OCIL【OpenChecklistInteractiveLanguage】开放检查表交互式语言)。

2、枚举类,描述对评估对象或配置项命名格式,并提供遵循这些命名的库,包括了CVE、CCE、CPE【Vulnerabilities、Configure、Platform】;

3、度量类,提供了对评估结果进行量化评分的度量方法,对应的元素是CVSS(1.2版SCAP添加了CCSS【Common Configure Scoring System(通用配置评分系统)】)。

SCAP的中文社区:

地址 -> http://www.scap.org.cn/

集成了SCAP框架协议的CVE、CVSS、OVAL、CCE、CPE、CWE等6种网络安全相关标准数据库,可提供用户使用,可以方便的查询CVE漏洞库、OVAL漏洞检查语言、CPE平台列表。

SCAP协议概览 -> http://wiki.scap.org.cn/scap/overview

SCAP开源工具介绍 -> http://www.scap.org.cn/article_home_38.html

开放漏洞与评估语言(OVAL)-> http://wiki.scap.org.cn/oval/architecture

SCAP的开源项目:

1、OpenSCAP由Redhat主导开发,是一个整合了SCAP中各标准的开源框架,其为SCAP的使用者提供了一套简单易用的接口。

OpenSCAP、OVALDi、jOVALDi、eSCAPe等,这些开源项目都会SCAP有一整套的开发和利用体系,其中OpenSCAP、OVALDi用于执行基于SCAP的扫描,而eSCAPe用于SCAPContent的生成。

地址 -> https://www.open-scap.org/

2、SCAP-Workbench,基于OpenSCAP框架的SCAP应用之一。在OpenSCAP框架上实现了简单易用的图形界面,具有配置检查、检查单剪裁、SCAP内容编辑和报表生成等非常实用的功能,SCAP-Workbench使用Python语言开发。

SCAP-Workbench Scanner,扫描器,SCAP-Workbench EditorXCCDF编辑器,可以很方便地编辑或生成XCCDF Benchmark文件。

地址 -> https://fedorahosted.org/scap-workbench/

地址 -> https://github.com/OpenSCAP/scap-workbench/

3、OVALDi由Mitre公司(OVAL语言的始创者)提供,OVALDi根据OVAL Definition(OVAL定义)收集主机的相关信息生成OVALSC(OVAL System Characteristics:OVAL系统概要)文件,通过对OVAL SC文件和标准的OVAL Definition进行对比得到检测结果。OVALDi是跨平台的,能够较好的支持各种操作系统,而且它能够紧跟OVAL技术的发展,但它无法解析SCAP中除OVAL以外的其他元素。

地址 -> http://sourceforge.net/projects/ovaldi/

地址 -> http://usgcb.nist.gov/

4、jOVALDi是一个Java的OVAL开源框架,它实现了诸如OVAL文档解析、执行扫描等常用的功能。jOVALDi是在jOVAL框架的基础上按照OVALDi设计模式使用纯Java语言编写的跨平台OVAL解释器和扫描器。

地址 -> https://github.com/joval/jOVAL

HideInTime
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
网络安全术语解读 」通用平台枚举CPE详解
网络安全
03-04 4331
通用平台枚举(Common Platform Enumeration,简称,CPE)是描述和识别企业计算资产中存在的应用程序、操作系统和硬件设备类别的标准化方法,它提供了一个标准的机器可读的格式,利用这个格式可以对IT产品和平台进行唯一编码。CPE字典当前最新的版本为2.3,发布于2011年7月29日,该字典以XML格式提供,由NIST托管和维护,公众可以免费使用。
CVE-2024-21626】容器逃逸漏洞修复
最新发布
s_alted的博客
02-21 1275
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 1286
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
CVE-Flow:1999-2020年CVE数据分析
lp_cq242的博客
05-27 1846
给大家汇报一下最近工作,主要做了这么几个事情: 1999-2020年CVE数据分析。 增量CVE数据的T级监控。 EXP预警。 全局自动化。 产出及价值 汇总产出一份近20年来CVE原始数据集:CVE2020,且持续自动更新,具备66个属性。借助数据集,可以分析各个属性数据的外在表现,推测其内在规律,辅助安全工作。 经过交叉打标,产出带有EXP标记的CVE标记数据集:EXP2020,且持续自动更新。借助已有标记数据集,通过机器学习和深度学习算法训练,可以预测CVE被利用的可能性,有的放矢,提高预
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单中
漏洞术语
千寻的博客
01-13 2740
漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一...
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPECVE相关联
02-02
地狱提升者 漏洞扫描器 安装 HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get update sudo apt-get install redis-server nmap 安装工头宝石。 gem install foreman 克隆HellRaiser存储库,切换到hellraiser Web应用程序目录,然后运行bundle install和bundle exec rake db:migrate。 git clone https://github.com/m0nad/HellRaiser/ bundle install --path vendor/bundle bundle exec rake db:migrate 开始 使用工头启动Procfile。 foreman s 用法 访问 这个怎么运作? 然后使用nmap进行HellRaiser扫描,然后将cp
漏洞基本概念
小水池
05-13 1946
cvss通用漏洞评分系统 cve统一的漏洞编号标准 oval开放漏洞描述语言 cce描述软件配置缺陷的一种标准化格式 cpe结构化命名规范 cwe描述不同类型漏洞的特征 SCAP安全标准框架 NVD美国国家漏洞库 https://nvd.nist.gov/ 漏洞管理三要素 准确性 时间 资源 ...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
网站各种安全漏洞术语及其解释
03-10
漏洞名称,及各个名称所包含的意思。是网站安全人员,以及正在学习的人员必须要了解的。
人工智能技术在安全漏洞领域的应用
01-14
首先分析了安全漏洞的自动化挖掘、自动化评估、自动化利用和自动化修补等关键技术,指出安全漏洞挖掘的自动化是人工智能在安全漏洞领域应用的重点,然后分析和归纳了近年来提出的将人工智能技术应用于安全漏洞研究的...
axis2组件漏洞问题
08-01
推荐版本1.7.5
漏洞报告模板.docx
10-02
漏洞平台提交漏洞时需要写一份漏洞报告,此模板能帮助你快速编写报告
CNVD 与 CNNVD 的区别
热门推荐
HideInTime的博客
06-08 2万+
CNNVD CNNVD是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security”,简称“CNNVD”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。 CNNVD 技术支撑单位http://www.aqniu.com/industry/21724.
端口扫描原理和划分
HideInTime的博客
11-10 3751
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.半开放扫描 开放扫描时需要TCP进行一个正常的连接,而半开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。 3.隐秘扫描 在半开放扫描中还包括..
NAT实现原理
HideInTime的博客
10-23 2075
按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known asone-to-one NAT 一旦一个内网...
人工智能在漏洞查找领域有哪些应用
06-09
人工智能在漏洞查找领域有以下几个应用: 1. 自动化漏洞发现:利用机器学习和深度学习技术,可以对代码进行自动化分析,以识别潜在的漏洞。例如,可以对程序源代码进行静态分析,以识别可能存在的漏洞。 2. 动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值