计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

转：http://blog.youkuaiyun.com/wangjianno2/article/details/51339064

1.POC

        POC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

 

2.EXP

        EXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

 

3.VUL

  VUL，Vulnerability的缩写，泛指漏洞。

 

4.CVE漏洞编号

  CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露，例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

可以在https://cve.mitre.org/网站根据漏洞的CVE编号搜索该漏洞的介绍。

也可以在中文社区http://www.scap.org.cn/上搜索关于漏洞的介绍

5.0DAY漏洞和0DAY攻击

        在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-dayexploit）通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击（英语：Zero-dayattack）则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

零日漏洞及其利用代码不仅对犯罪黑客而言，具有极高的利用价值，一些国家间谍和网军部队，例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零日漏洞黑市的最大买家。

漏洞分析技术 学习分析记录

• • 最新Java 0day漏洞分析及EXP下载
• • 0day安全软件漏洞分析技术读书笔记-windows2000的堆的工作方式(下)

查看评论

  暂无评论

发表评论

• 用 户 名：
• lixue20141529

• 评论内容：
• 

•   

* 以上用户言论只代表其个人观点，不代表优快云网站的观点或立场

• 个人资料

 
_佚名-2017_

 

• 访问：402089次
• 积分：9211
• 等级： 
• 排名：第2039名

• 原创：527篇
• 转载：140篇
• 译文：0篇
• 评论：5条

• 文章搜索

• 文章分类

• VCS(13)
• Android(3)
• Linux(81)
• Network(25)
• Unknown(51)
• Extension(34)
• DBMS(16)
• Software Engineering(15)
• Ruby(15)
• C/C++(25)
• Python(72)
• 编译原理(1)
• Open Source(10)
• Hadoop(12)
• Search Engine(6)
• PHP(4)
• Windows(8)
• WaitOn(5)
• Operating System(6)
• Software Test(5)
• HardWare(15)
• JAVA(6)
• SRE(13)
• OOP(2)
• Perl(12)
• Server-Build(13)
• Virtualization(7)
• WebSite(10)
• ShellScripts(84)
• IDE(13)
• Machine-Learning(3)
• Physics-Knowledge(11)
• EXP(1)
• Web-Front-End(6)
• Math & Algorithm(2)
• JavaScript(15)
• Security(14)

• 文章存档

2017年07月 (8) 2017年06月 (3) 2017年05月 (3) 2017年04月 (10) 2017年02月 (7)

展开

• 阅读排行

• Proxy SwitchySharp或Proxy SwitchyOmega配置方法学习(16894)
• Wireshark入门教程(8078)
• python中yaml模块的使用(6961)
• Base64 | Base32 | Base16编码和解码小结(5388)
• Linux各种发行版本概述（Redhat系 | Debian系）(5002)
• python中os.path以及sys.path模块简介(4437)
• shell中局部变量及local命令(4428)
• 四大CPU体系结构ARM、X86/Atom、MIPS、PowerPC(3842)
• 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY(3617)
• linux中守护进程启停工具start-stop-daemon使用介绍(3539)

• 评论排行

• web服务中的cookies和session小结(3)
• python中yaml模块的使用(1)
• vim插件管理器Vundle(1)
• postMan介绍和使用小结(1)
• 常用的项目管理工具JIRA | ...(1)
• 在Windows下使用OmniORB＋VC6开发CORBA http://hi.baidu.com/billyboy/item/4bf406dfd792d8e4785daa7b(0)
• OpenGL的入门学习(0)
• Java中的对象赋值!!!! .(0)
• windows下的一些常用命令(0)
• EJB的远程调用与本地调用http://fay19860916.blog.163.com/blog/static/1186491192009819220664/(0)

• 推荐文章

• • * 优快云日报20170828——《4个方法快速打造你的阅读清单》
  • * Android检查更新下载安装
  • * 动手打造史上最简单的 Recycleview 侧滑菜单
  • * TCP网络通讯如何解决分包粘包问题
  • * 程序员的八重境界
  • * 四大线程池详解

• 最新评论

• python中yaml模块的使用

  deepSTEM: 能否转载？

• web服务中的cookies和session小结

  _佚名-2017_: 666

• postMan介绍和使用小结

  qq_34305114: 推荐楼主可以看看apizza.cc这个工具，也不错

• 常用的项目管理工具JIRA | ...

  项目管理-oKit-小平民: okit也是很好的项目管理工具

• vim插件管理器Vundle

  zwj525: 不是setrtp是set rtp,还有下面的Bundle 后面都要有空格

公司简介 | 招贤纳士 | 广告服务 | 联系方式 | 版权声明 | 法律顾问 | 问题报告 | 合作伙伴 | 论坛反馈

网站客服 杂志客服 微博客服 webmaster@youkuaiyun.com 400-660-0108 | 北京创新乐知信息技术有限公司 版权所有 | 江苏知之为计算机有限公司 | 江苏乐知网络技术有限公司

京 ICP 证 09002463 号 | Copyright © 1999-2017, youkuaiyun.com, All Rights Reserved