通用型和事件型漏洞区别

最新推荐文章于 2025-03-11 16:53:53 发布

an1r

最新推荐文章于 2025-03-11 16:53:53 发布

阅读量8.1k

点赞数 8

分类专栏：网安/渗透/攻防/漏洞/面经文章标签：安全漏洞渗透测试网络安全

本文链接：https://blog.csdn.net/anlr2020/article/details/119785234

版权

网安/渗透/攻防/漏洞/面经专栏收录该内容

3 篇文章

订阅专栏

通用型漏洞

第三方软件，应用，系统对应的漏洞。那么每个使用这个软件应用系统的用户都存在这个漏洞。

如ECShop、Discuz、PHPCMS的SQL注入，XSS漏洞。开源软件，安全浏览器，手机应用，路由器，开发框架，甚至是某VPN系统某防火墙系统的漏洞。

举个例子：

　　win10系统存在漏洞，那么只要装了win10系统的都存在漏洞。

使用某个建站系统搭建了网站，那么用这个建站系统的多个网站都存在这个漏洞。这些都叫通用型

事件型漏洞

即非通用型漏洞，主要是指互联网上应用的一个具体漏洞。如具体到某个站点

例子：

XX网站的后台存在若口令，命令执行可被渗透，xx电商订单泄漏任意充值，xx网站应用SQL注入可导致信息泄露等。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

an1r

关注关注

8
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试

penriver的博客

03-23

6608

事件型漏洞和通用型漏洞的区别一句话区别：如果你提交华为官网的漏洞严格意义上是非法的，因为这涉及未授权扫描；但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描、渗透测试是没有问题的，因为你攻击的是你自己的资产（虽然它能影响所有用到同类设备的其他企业)。前一种是事件型漏洞，后一种是通用型漏洞。注意：事件型漏洞是违法的，无论是否进行了攻击，因为这涉及了未受权的扫描及测试。

1.渗透测试基础

GUDGET的博客

03-21

7390

目录 渗透测试介绍渗透术语介绍测试环境配置 HTTP协议讲解 渗透测试介绍 1.介绍 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。换句话来说，渗透测试是指渗透人员在不同...

1 条评论您还未登录，请先登录后发表或查看评论

提交漏洞-事件型漏洞和通用型漏洞的区分

atw63792的博客

09-17

6080

事件型漏洞就是某一个具体的网站或应用的漏洞。例如，某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。 通用型漏洞就是某一类的网站或应用的漏洞，比如各种CMS、通用组件等漏洞。转载于:https://www.cnblogs.com/rab3it/p/11532919.html...

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

最新发布

fly_enum的博客

03-11

1082

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞

由点到面-从事件型漏洞到通用型漏洞的发掘

weixin_52501704的博客

08-10

528

本文主要记录我从事件型漏洞到通用型漏洞的发掘过程，由于不可描述的原因，所以本次挖掘分享点到为止，将不涉及后台和服务器的渗透，主要分享挖掘思路。打码比较厉害，请多多见谅。

通用漏洞挖掘思路（黑盒篇）

白帽子凯哥聊黑客

06-21

951

/ 相对而言，密码处存在注入的可能性比较小，因为密码会经过相关加密（数据库中的password字段值一般是密文），如果数据库中保存的密码就是明文的话，那也是会有产生SQL注入的风险。如果是，并且运气好，该产品公司的注册资金大于5000w，那么一个cnvd证书就来了（运气再好些，还可以在一个系统多薅几个）。回到上文的SQL注入，如果思维不发散，那么它就是一个事件型的漏洞，思维发散了的话，说不定也还是一个事件型的漏洞…话说回来，平常在黑盒测试过程中，挖掘到的漏洞，都可以去尝试一下，是否是通用型的漏洞。

【安全笔记】

FSZ111的博客

12-04

625

漏洞类型 **通用型漏洞:**第三方软件，应用，系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入，XSS漏洞。开源软件，安全浏览器，手机应用，路由器，开发框架，甚至是某VPN系统某防火墙系统的漏洞。举个例子：　　学校的教务系统，确定cms类型。发现存在这个漏洞，复现一下并且发现其他学校也存在漏洞。有的话就是通用，把这些例子加上，就是一张证书。　　 **事件型漏洞：**即非通用型漏洞，主要是指互联网上应用的一个具体漏洞，xx网站命令执行可被渗透，xx电商订单泄漏任意充值，xx网站

通用型漏洞的应急响应.pdf

08-08

钟武强介绍到，应急流程主要分为三个阶段，第一个阶段是漏洞获悉；第二个阶段是具体的应急工作；第三个阶段则是总结与提升。他特别提到，在应急工作做完之后，应该按照时间线整理整个过程，发现哪些地方值得优化，...

10-15

10-23

小白如何获取CNVD事件型原创漏洞证明？——记CNVD漏洞挖掘思路

黑战士的博客

08-03

3759

证书就不在这里放了，写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写，因为网上的教程良莠不齐，我尽量用通俗易懂的语言教会大家，其中不妨掺杂着一些幽默成分，在看完本文或许会对你有所帮助，或许很多人看到这篇文章是因为消息推送，亦或是想要拿到CNVD证书，给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小，CNVD审核也都很给力，发邮件的话1-2天内回复，审核速度也不慢（事件型）。实测这种方法能拿到的漏洞还是不少的，不过也会有这种情况……

安全漏洞分类之CNNVD漏洞分类指南

明光札记

11-30

7725

凡是被国家信息安全漏洞库（CNNVD）收录的漏洞，均适用此分类规范，包括采集的公开漏洞以及收录的未公开漏洞，通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型，分别是：配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。

有这个证书，网络安全工程师找工作不用愁

2302_76672693的博客

06-09

有这个证书，网络安全工程师找工作不用愁

你不得不知道的CNVD知识

2401_82738161的博客

01-31

3726

一文带你了解CNVD

看大佬们都是如何获得cnvd原创漏洞证书？

Y525698136的博客

06-12

3933

最近不少粉丝都在问关于怎么拿cnvd证书，之前也零散的分享过学员们的一些经验今天带你们看看大佬是如何拿到cnvd原创漏洞证书的

漏洞和事件处理

xy_sugar的博客

01-28

884

为什么要发现安全问题？很多公司和企业都有多种web应用和服务开放到互联网中，一旦这些服务和应用开放到互联网，就有可能遭到全球黑客的扫描和渗透攻击，这些安全问题就像定时炸弹一样，随时都有可能威胁到企业的信息安全。一但web应用被攻陷后植入后门，攻击者就会利用这些被攻击的服务器作为跳板，从而对内网进行渗透，导致整个内网的沦陷。企业如何发现这些安全问题？前期避免 1、安全需求分析：在项目接...

漏洞数量与备案情况

m0_74079109的博客

05-01

本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。