安全漏洞术语

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq564335/article/details/107021404
版权

VUL

Vulnerability漏洞,指能对系统造成损坏或能借之攻击系统的Bug

POC

Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代码;一般不会破坏存在漏洞的系统。

EXP

exploit,漏洞利用;利用漏洞攻击系统的代码。

Payload

(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的攻击代码。

PWN

是一个黑客语法的俚语词 ,是指攻破设备或者系统。

0DAY漏洞和0DAY攻击

零日漏洞或零时差漏洞(Zero-dayexploit)通常是指还没有补丁的安全漏洞。

零日攻击或零时差攻击(Zero-dayattack)则是指利用这种漏洞进行的攻击。

CVE漏洞编号

Common Vulnerabilities and Exposures,公共漏洞和暴露,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

可以在https://cve.mitre.org/网站根据漏洞的CVE编号搜索该漏洞的介绍。也可以在中文社区http://www.scap.org.cn/上搜索关于漏洞的介绍

CWE

CWECommon Weakness Enumeration,通用缺陷枚举)软件弱点和漏洞分类

xiaoccm07
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机程序漏洞用英语怎么说,安全漏洞的英文
weixin_42460182的博客
06-27 4176
安全漏洞用英语怎么说bug系统漏洞 和安全隐患 用英语怎么说??系统漏洞 system bug Bug 程序缺陷、臭虫 电脑系统或者程序中存在的任何一种破坏正常运转能力的问题或者缺陷,都可以叫做“bug”.安全隐患Security hidden trouble security risk [简明英汉词典] n.危险分子"漏洞"用英语怎么说漏洞 英文:leak; flaw; hole; loopho...
网站各种安全漏洞术语及其解释
03-10
漏洞名称,及各个名称所包含的意思。是网站安全人员,以及正在学习的人员必须要了解的。
[渗透测试]—2.1 常见的安全术语和概念
Andy0214的专栏
06-26 5941
在讲解渗透测试之前,我们需要了解一些基本的安全术语和概念。这将帮助你更好地理解渗透测试的目标和方法。
漏洞术语
千寻的博客
01-13 2754
漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一...
漏洞名词介绍
09-23 393
通过之前的扫描我们可以知道目标主机的一些基本信息,然后我们可以基于这些个基本信息去进一步的发现目标是否存在漏洞,当然这种方式虽然可行,但是效率太低。 对于这方面,kali的提供了一个漏洞集成网站:https://www.exploit-db.com/ searchsploit 同时kali系统也集成了searchsploit命令,该命令可以查询到eploit-db网站中...
安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
医疗器械网络安全漏洞识别与评估方法
03-25
### 医疗器械网络安全漏洞识别与评估方法 #### 一、引言 随着信息技术的快速发展,医疗器械越来越多地采用网络连接技术来实现数据传输、远程监控等功能。然而,这些技术的应用也带来了新的网络安全风险,如未经...
《信息安全技术 安全漏洞分类》.doc
01-03
《信息安全技术 安全漏洞分类》是一份标准文档,旨在为信息安全领域提供一套系统化、规范化的安全漏洞分类方法。该标准与GB/T 28458-2012《信息安全技术 安全漏洞标识与描述规范》相配套,同时也可单独使用,为信息...
2020年度开源安全漏洞状态报告(英文版)2020精品报告.pdf
04-24
2020年度开源安全漏洞状态报告(英文版)2020精品报告.pdf
2018年网络犯罪常用漏洞前十(英文报告)
04-13
2018年网络犯罪常用漏洞前十(英文报告)-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
国家信息安全技术标准术语
06-01
### 国家信息安全技术标准术语解析 #### 一、引言 随着信息技术的快速发展和广泛应用,信息安全成为企业和个人关注的重点。《国家信息安全技术术语》(GB25069)是一项重要的国家标准,旨在规范和统一信息安全领域...
6. Vulnerability scanners (漏洞扫描器 11个)
weixin_34232363的博客
09-19 206
Nessus是最流行和最有能力的漏洞扫描程序之一,特别为UNIX系统。 它最初是免费的和开源的,但是他们在2005年关闭了源代码,并在2008年删除了免费的“注册Feed”版本。现在要每年花费2,190美元,仍然打击它的许多竞争对手。 也可以使用免费的“Nessus Home”版本,尽管它是有限的,仅允许家庭网络使用。Nessus不断更新,拥有超过7万个插件。 主要功能包括远程和本地(经过身份验证...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 1937
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
逆向漏洞-Vulnerability-Exploit-Fuzz-Mitigation-v1.3
Coisini的博客
05-27 370
计算机术语漏洞的含义,你知道电脑漏洞为什么叫bug吗?
weixin_39618339的博客
07-04 810
原标题:你知道电脑漏洞为什么叫bug吗?今天我们来看几个有意思的英语单词和短语的来源。1、bugbug本义表示“虫子”,但在电脑术语里指的是“漏洞”。问题是:你知道为什么电脑漏洞会用bug来表示呢?原来,据说最早的电脑出现时,有一次,一只虫子夹在了继电器开关(relay switch)里,导致了一场事故,这次事故被记录在了日志里,从而在早起的电脑领域里被广泛用来指代电脑漏洞。不过,其实bug一词用...
《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)
黑夜黎明
06-13 525
基础知识 漏洞概述   通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。   功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误   安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码,常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞(XSS)、SQ...
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 118
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值