信息安全-安全专业名称|CVE|RCE|POC|VUL|0DAY

最新推荐文章于 2024-05-19 09:35:19 发布
最新推荐文章于 2024-05-19 09:35:19 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: RCE CVE 0DAY EXP POC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philip502/article/details/125314194
版权

CVE

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题

RCE

全称:remote command/code execute

远程代码执行 (RCE) 是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人通过 LAN、WAN 或 Internet 在远程计算机上执行自己选择的任何代码。RCE 属于更广泛的任意代码执行 (ACE) 漏洞类别。然而,随着互联网的普及,RCE漏洞的影响迅速扩大。因此,RCEs 现在可能是 ACE 最重要的漏洞类型。

POC

全称:Proof of Concept,意思是为观点提供证据
只是证据,证明该漏洞存在,但并不是利用方法,无法直接利用。

POC在黑客界中指的是验证程序;

VUL

VUL,Vulnerability的缩写,泛指漏洞。
 

EXP

EXP,Exploit,中⽂意思是“漏洞利⽤”。

意思是⼀段对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。

0DAY漏洞和0DAY攻击

在计算机领域中

零⽇漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞;

⽽零⽇攻击或零时差攻击(英语:Zero-dayattack)则是指利⽤这种漏洞进⾏的攻击。

提供该漏洞细节或者利⽤程序的⼈通常是该漏洞的发现者。

零⽇漏洞的利⽤程序对⽹络安全具有巨⼤威胁,因此零⽇漏洞不但是⿊客的最爱,掌握多少零⽇漏洞也成为评价⿊客技术⽔平的⼀个重要参数。
零⽇漏洞及其利⽤代码不仅对犯罪⿊客⽽⾔,具有极⾼的利⽤价值,⼀些国家间谍和⽹军部队,例如美国国家安全局和美国⽹战司令部也⾮常重视这些信息。

据路透社报告称美国政府是零⽇漏洞⿊市的最⼤买家。

码者人生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
lixue20141529的博客
09-09 822
转:http://blog.csdn.net/wangjianno2/article/details/51339064 1.POC         POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。   2.EXP         EX
安全】漏洞名词扫盲(POCEXPCVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
探索CVE-2019-5736-PoC:Docker容器逃逸的利器
最新发布
gitblog_00016的博客
05-19 292
探索CVE-2019-5736-PoC:Docker容器逃逸的利器 项目地址:https://gitcode.com/Frichetten/CVE-2019-5736-PoC 本文将向您介绍一个极具影响力的开源项目——CVE-2019-5736-PoC,这是一个利用Go语言实现的Docker容器逃逸漏洞(CVE-2019-5736)的Proof-of-Concept(PoC)。该项目由多个安全研究...
POC模拟攻击利器 —— Nuclei入门(一)
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
计算机漏洞安全相关的概念POCEXPVULCVE0DAY
m0_51186260的博客
03-30 3509
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXPExploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VUL VULVulnerability的缩写,泛指漏洞。4.CVE漏洞编号 CVE 的英文全称是“Common Vulnerabilit
知道cve编号怎么搜poc_CVE-2019-1132详细分析
weixin_39851977的博客
12-27 490
今年6月份,ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本,样本使用了Windows的0 DAY漏洞。7月份,微软发布了针对此漏洞的补丁,这个漏洞是CVE-2019-1132。因为该漏洞被长期使用在APT攻击中,所以这次事件也引起了很大的影响。本文的主要目的是对CVE-2019-1132这个漏洞做一个详细的分析,利用的PoC来自于SHIVAM TRIVEDI。安全人员发...
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
CVE-2021-21315-PoCCVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
Python库 | cve-bin-tool-2.0.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:cve-bin-tool-2.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
渗透测试常用术语总结
hanzhen668的博客
08-09 3987
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔记 一、攻击篇 二、防守篇 Top 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 ——苏剧《经年》 Top 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一...
使用 Metasploit 渗透局域网 Windows 设备
还没想好昵称的新建p的博客
12-01 993
本文讲述了如何使用 Metasploit 渗透局域网 Windows 设备。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1425
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
漏洞检测之POC的学习
qq_46162550的博客
09-27 6223
根据个人理解对POC漏洞验证进行小结。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 2892
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
家用路由器0day漏洞挖掘深度解析:安全与应用扩展
作者详细介绍了0day漏洞的形成过程,如CVE-2015-88254888和CVE-2015-88258888等,这些漏洞可能被黑客利用来进行攻击,对网络安全构成威胁。此外,书中还涉及到了Windows XP和Windows 2000操作系统环境下的漏洞利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码者人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值