- CVSS(通用漏洞评分系统,Common Vulnerability Scoring System),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。
- EPSS (漏洞预测评分系统,Exploit Prediction Scoring System),是为了评估一个软件漏洞可以被利用的概率。
- CVE (通用漏洞和曝光,Common Vulnerabilities and Exposures),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。
- CWE ( 通用弱点枚举,Common Weakness Enumeration),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。
- CPE (通用平台枚举,Common Platform Enumeration),是一个标准化的命名约定,用于唯一标识软件、硬件和系统平台。
- APT(高级持续性威胁,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击。
- NVD(国家漏洞数据库,National Vulnerability Database),是美国政府使用安全内容自动化协议(SCAP)表示的基于漏洞管理数据的标准存储库。
- CNNVD(国家信息安全漏洞库,China National Vulnerability Database of Information Security),隶属于中国信息安全测评中心。
- CNVD(国家信息安全漏洞共享平台,China National Vulnerability Database),由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立。
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
于 2024-05-21 15:09:34 首次发布