漏洞(vulnerability):系统中存在的安全缺陷,攻击者常利用它们,以不同于程序设计者的意图来操纵系统,包括影响系统的可用性,提升访问权限,在未经授权的情况下完全控制系统,以及其他一些危害。漏洞通常也称之为安全漏洞或安全错误。
利用(Exploit):利用漏洞,试图以不同于程序设计者的意图操纵目标系统的行为。
破解(exploit):利用漏洞的工具,指令集或代码,也称之为Proof of concept(POC)。
0day:还没有向公众揭露的漏洞的破解代码,有时也指漏洞本身。
模糊测试工具(fuzzer):一种工具或应用程序,主要功能是尝试着把所有可能的畸形数据提交给目标系统,以此来检测目标系统中是否存在错误。它能使攻击者在不完全了解目标系统的内部功能时也可能会发现错误,并在适合的时候利用它们。