漏洞领域专业术语

原创 已于 2024-02-29 11:47:07 修改 · 3.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞 #信息安全

于 2020-11-10 16:17:50 首次发布

基础漏洞条例

VUL(Vulnerability)
漏洞

POC(Proof of Concept)
漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在

EXP(Exploit)
漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)

0DAY
含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。

CVE(Common Vulnerabilities & Exposures)
公共漏洞和暴露,CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据 。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题 。

官网:https://cve.mitre.org/

中文搜索:http://vulhub.org.cn/search

CAN
CAN和CVE的唯一区别是前者代表了候选条目,还未经CVE编辑委员会认可,而后者则是经过认可的条目。 然后,两种类型的条目都对公众可见,条目的编号不会随着认可而改变—仅仅是“CAN”前缀替换成了“CVE”。

BUGTRAQ
一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表

CNCVE
中国(CN)的 CVE ,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准。CNCVE不但包含漏洞的描述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、有用。

CNVD(工信)
国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

CNNVD(网安)
中国国家信息安全漏洞库。是中国信息

最低0.47元/天 解锁文章
49、软件领域专业术语及相关作者索引解读
pp12345的博客
08-21 55
本博文系统解读了软件领域中的核心专业术语,涵盖决策分析、软件设计与架构、需求管理等多个方面,并提供了术语定义及其应用场景。同时,通过作者索引展示了相关研究者的分布信息,并结合流程图和表格详细说明了术语的实际操作步骤。文章旨在帮助软件领域的研究人员和从业者更准确地理解关键概念,并追踪相关学术成果。
运维之专业术语(Professional Terminology for Pperation and Maintenance)
Linux运维老纪的博客
02-06 1352
运维领域作为IT基础设施的中枢神经系统,其专业术语体系构成了一套完整的知识图谱。本文系统梳理了涵盖基础运维、云计算架构、自动化工程等领域的200个核心术语,为从业者构建完整的知识框架。本章详细介绍运维之专业术语
nvdtools:一组用于处理国家漏洞数据库(NVD)分发的提要(漏洞CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单中
漏洞术语
千寻的博客
01-13 2931
漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一...
TP-Link路由器CWMP协议漏洞可导致远程代码执行,PoC已公开(CVE-2025-9961)
最新发布
FreeBuf_的博客
09-22 457
TP-Link路由器CWMP协议漏洞可被利用实现远程代码执行,PoC已公开。
安全漏洞术语
扛把子的博客
06-29 1798
VUL Vulnerability漏洞,指能对系统造成损坏或能借之攻击系统的Bug。 POC Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代码;一般不会破坏存在漏洞的系统。 EXP exploit,漏洞利用;利用漏洞攻击系统的代码。 Payload (有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的攻击代码。 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统。 0DAY漏洞和0DAY攻击 零日漏洞
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
网络安全常用术语解读 」漏洞利用交换VEX详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-17 2701
VEX(Vulnerability Exploitability eXchange),即漏洞可利用性交换,是一个软件生产者与软件消费者共享其软件组件中存在的漏洞评估的系统。VEX提供了一种一致且标准化的方式来描述漏洞,包括漏洞的标准详细信息,如严重性、影响软件。还包括对漏洞的分析,例如漏洞是否可被利用,以及如何减轻或修复漏洞,以及可用于防范的任何已知解决方案。VEX是软件生产商对其软件中的漏洞进行分类和标记的机制。VEX标准是由开放式标准组织OASIS。
电子商务专业术语.doc
08-08
电子商务专业术语的知识点涵盖了众多与电子交易相关的专业词汇和概念,这些术语广泛应用于网络营销和电子商务领域。以下是一些详细的知识点: 1. Advertorial,即软文广告,是一种付费的广告形式,通常设计得像一般...
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPECVE相关联
02-02
地狱提升者 漏洞扫描器 安装 HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get update sudo apt-get install redis-server nmap 安装工头宝石。 gem install foreman 克隆HellRaiser存储库,切换到hellraiser Web应用程序目录,然后运行bundle install和bundle exec rake db:migrate。 git clone https://github.com/m0nad/HellRaiser/ bundle install --path vendor/bundle bundle exec rake db:migrate 开始 使用工头启动Procfile。 foreman s 用法 访问 这个怎么运作? 然后使用nmap进行HellRaiser扫描,然后将cp
Python-cvesearch是一种将CVE和CP导入MongoDB以便于搜索和处理CVE的工具
08-10
cve-search是一种将CVE(常见漏洞和暴露)和CPE(通用平台枚举)导入MongoDB以便于搜索和处理CVE的工具。
漏洞基本概念
小水池
05-13 2151
cvss通用漏洞评分系统 cve统一的漏洞编号标准 oval开放漏洞描述语言 cce描述软件配置缺陷的一种标准化格式 cpe结构化命名规范 cwe描述不同类型漏洞的特征 SCAP安全标准框架 NVD美国国家漏洞库 https://nvd.nist.gov/ 漏洞管理三要素 准确性 时间 资源 ...
Python实现使用NVD API获取最新发布且带有CPE信息的漏洞
olivesun88的博客
04-27 1160
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。库来解析返回的JSON数据。
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
weixin_57405945的博客
05-21 2330
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞CPE (通用平台枚举),是一个标
CWE、CVE
weixin_45626840的博客
01-23 1175
关于CVE是什么,前辈已经阐述得很详细通透,这里不再赘述或生产一些垃圾信息,CVE公共漏洞和暴露的学习标识某个漏洞一个cve ID标识一个漏洞,那么所有CVE就是一个漏洞字典关于CVE项目的来历,官网有简单的介绍。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 3万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
网络安全常用术语解读 」通用漏洞披露CVE详解(非常详细)从零基础到精通,收藏这篇就够了!
logic1001的博客
07-08 1144
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
软件测试专业术语大全:中英文对照表
在软件测试领域,存在大量专业术语,这些术语不仅构成了测试工作的基础语言,也反映了测试流程、方法和技术的复杂性。本文将围绕《软件测试专业术语对照表》这一标题及其描述,深入探讨软件测试中的关键术语及其相关...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值