计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

最新推荐文章于 2024-04-09 15:48:38 发布
最新推荐文章于 2024-04-09 15:48:38 发布
阅读量3.4k 收藏 15
点赞数 5
分类专栏: 安全 文章标签: 安全漏洞 渗透测试
原文链接:https://blog.csdn.net/qq_37622608/article/details/88048847
版权

1.POC

POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
2.EXP

EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
3.VUL

VUL,Vulnerability的缩写,泛指漏洞
4.CVE漏洞编号

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

可以在https://cve.mitre.org/网站根据漏洞的CVE编号搜索该漏洞的介绍。

也可以在中文社区http://www.scap.org.cn/上搜索关于漏洞的介绍

5.0DAY漏洞和0DAY攻击

在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。
零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零日漏洞黑市的最大买家。

_GUOGUO
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行漏洞 CVE-2017-11882办公室远程执行突破 CVE-2017-13156安卓janus漏洞 CVE-2017-5753英特尔侧信道攻击扩展 CVE-2017-7269 IIS6.0远程代码执行入侵复现 CVE-2018-15982 Flash突破 CVE-2018-19518 PHP imap_open函数任意命令执行漏洞 CVE-2018-20250 WinRAR目录穿越突破 CVE-2018-4407 IOS重叠重叠 CVE-2018-4878 Flash突破 CV
网络安全中的POCEXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8493
POC概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0dayexploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
【总结】网安术语EXPPOC、Shellcode、Payload简单说明
最新发布
风舞雪凌月的博客
04-09 437
EXPExploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
POCEXP脚本
weixin_45007073的博客
01-25 7560
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
python编写EXP/POC速成小记
U_U520的博客
02-22 1865
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
Python----POCEXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2251
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
POCEXP、Payload的区别
CC__Faker的博客
06-07 5165
POCEXP、Payload的区别 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
渗透测试常用术语总结
xv66666的博客
07-02 2173
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
学习网安需要了解的一些基础知识
fencecat的博客
02-26 2957
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
安全漏洞名词扫盲(POCEXPCVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 1万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
EXPPOC
alecwang的博客
12-26 2231
EXP Exploit 漏洞利用代码,运行之后对目标进行攻击。 POC Proof of Concept 漏洞验证代码,检测目标是否存在对应漏洞
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exppoc
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
简单的poc以及exp编写(入门篇)
LINGOVO的博客
12-18 9753
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
POC-EXP编写
weixin_44110913的博客
08-18 3038
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
渗透测试中POCEXP、Payload与Shellcode的区别
gaily123的博客
03-21 1336
POCEXP、Payload与Shellcode POC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意 PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.
1day代表刚公开的漏洞,或者公开后没有poc exp漏洞
06-11
1day不一定代表刚公开的漏洞,或者公开后没有poc exp漏洞。 1day通常指的是一种漏洞的利用代码(exploit)在该漏洞被公开不到24小时内出现的情况。这意味着漏洞已经被发现并被公开,但攻击者已经准备好利用该漏洞。因此,1day漏洞通常是非常危险的,需要尽快修复。 但是,一些漏洞可能已经被公开了很长时间,但由于缺乏相关的利用代码或攻击工具,因此并没有被广泛利用。这种情况下,即使漏洞已经存在很长时间,也可以被认为是1day漏洞,因为攻击者已经准备好利用该漏洞。反之,即使漏洞刚刚公开,如果没有相关的利用代码或攻击工具,它也不会被认为是1day漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值