漏洞名词介绍

最新推荐文章于 2025-04-27 16:16:02 发布
转载 最新推荐文章于 2025-04-27 16:16:02 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DeeLMind/p/7582045.html
文章标签:

#java #数据库

通过之前的扫描我们可以知道目标主机的一些基本信息,然后我们可以基于这些个基本信息去进一步的发现目标是否存在漏洞,当然这种方式虽然可行,但是效率太低。

对于这方面,kali的提供了一个漏洞集成网站:https://www.exploit-db.com/

searchsploit

同时kali系统也集成了searchsploit命令,该命令可以查询到eploit-db网站中所有的漏洞信息。

➜  ~ searchsploit tomcat
--------------------------------------------- ----------------------------------
 Exploit Title                               |  Path
                                             | (/usr/share/exploitdb/platforms)
--------------------------------------------- ----------------------------------
Apache Tomcat < 5.5.17 - Remote Directory Li | ./multiple/remote/2061.txt

由此也可以知道searchsploit的文档库的位置为:/usr/share/exploit/platforms

然后我们只需要对其中的脚本只进行简单的修改就可以加以利用了。

Sandi

Sandi将会以图形化的界面对exploit-db库中结果进行显示。

0x01 漏洞基本概念

CVSS(Common Vulnerability Scoring System)

CVSS是通用的漏洞评分系统,它是工业标准,用于描述安全漏洞严重程度的统一评分方案。

CVSS使用Metric对弱电进行了分类:

  • Basic Metric 基础的恒定不变的弱点权重
  • Temporal Metric 依赖时间因素的弱点权重
  • Enviromental Metric 利用弱点的环境要求和实施难度的权重

CVSS是安全内容自动化协议(SCAP)的一部分。通常CVSS与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。

CVSS的评分范围是:0-10。10是最高等级,不同机构按CVSS分值定义威胁的中,高,低威胁级别,CVSS是工业标准,但是威胁等级级别不是。

CVE(Common Vulnerabilities and Exposures)

CVE是已公开的信息安全漏洞字典,同时也是统一的漏洞编号标准。
因为CVE的存在,使得漏洞的世界秩序变得清晰可辨。

当发现一个漏洞后,CAN负责指定CVE ID,然后发布到CVE LIst中:CVE-2008-4250,然后MITRE公司负责对内容进行编辑维护。

同时有的厂商也会有自己的CVE标准,比如微软的MS漏洞编号,MSKB为补丁编号。不同组织不同机构也许会有不同的CVE标准。

OVAL(Open Vulnerability and Assessment Language)

描述漏洞检测方法的机器可识别语言。会以xml的格式进行发布。它是一个技术性的描述。它详细的描述了漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作。

CEE

描述软件配置缺陷的一种标准格式。
在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式展现出来,便于配置缺陷评估的可量化操作。

CPE(Common Product Enumeration)

信息技术产品,系统,软件包的结构化命名规范,分类命名标准。

CWE(Common Weakness Enumeration)

常见漏洞类型的字典,描述不同类型漏洞的特征,不同于OVAL,CWE只是一个大体上的分类而已,不会去具体的打分(访问控制,信息泄露,拒绝服务)。

SCAP(Security Content Automation Protocol)

SCAP是一个集合了多种安全标准的框架,它共有六个子元素:CVE,OVAL,CCE,CPE,CVSS,XCCDF。其目的是以标准的方法展示和操作安全数据。有NIST负责维护。

框架是个很有效率的东西,美国人民很擅长做框架的东西,因为一般只要完成了框架里所要求的事情,基本上就很规范了。所以,SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化,自动化的思想对信息安全行业产生了深远的影响。

SCAP主要解决三个问题:

  • 实现高层政策法规等到底层实施的落地。
  • 将信息安全所涉及的各个要素标准化。
  • 将复杂的系统配置核查工作自动化。

由于SCAP太完美,太细致啦,所以太复杂了,目前这个星球上完全安装按照SCAP标准去干的,只有NVD(National Vulnerabiliy Database:美国国家漏洞管理标准数据)一家。



作者:onejustone
链接:http://www.jianshu.com/p/944618676dae
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

转载于:https://www.cnblogs.com/DeeLMind/p/7582045.html

漏洞挖掘】——118、堆叠注入类型介绍
Fly_鹏程万里
06-27 346
堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用呢?这个就叫做stacked injection。
基于AI的自动化安全漏洞扫描平台
AI天才研究院
07-12 4440
本文介绍了如何基于AI的自动化安全漏洞扫描平台,利用机器学习和自动化技术,对网络进行自动化测试和漏洞扫描,提高企业的安全管理效率。该平台可以快速、高效地发现企业网络中的安全漏洞,降低企业的安全风险。 随着人工智能技术的不断发展,未来AI自动化安全漏洞扫描平台将在企业网络安全管理中发挥越来越重要的作用。为了更好地应对未来的挑战,我们需要不断提升AI技术在安全漏洞扫描中的准确性,加强AI技术的安全性和可靠性,推动AI技术和企业网络安全管理的深度融合。
漏洞术语
千寻的博客
01-13 2850
漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一...
网站各种安全漏洞术语及其解释
03-10
漏洞名称,及各个名称所包含的意思。是网站安全人员,以及正在学习的人员必须要了解的。
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
安全漏洞术语
扛把子的博客
06-29 1745
VUL Vulnerability漏洞,指能对系统造成损坏或能借之攻击系统的Bug。 POC Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代码;一般不会破坏存在漏洞的系统。 EXP exploit,漏洞利用;利用漏洞攻击系统的代码。 Payload (有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的攻击代码。 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统。 0DAY漏洞和0DAY攻击 零日漏洞
漏洞扫描名词解释
m0_69002898的博客
05-21 265
一、DAS 开放系统的直连式存储(Direct-Attached Storage,简称DAS)已经有近四十年的使用历史,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。 直连式存储与服务器主机之间的连接通道通常采用SCSI连接,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限 二、NAS NAS被定义为一种特殊的专用数据存
信息安全工程师(55)网络安全漏洞概述
m0_73399576的博客
10-18 1846
信息安全工程师——网络安全漏洞概述篇
漏洞和攻击
idlecloud0105的博客
01-25 1053
系统漏洞是指计算机系统中存在的缺陷或错误,这些缺陷可能会被攻击者利用,从而获得对系统或其数据的未授权访问。漏洞不仅限于操作系统或应用程序本身,也可能存在于网络设备、数据库等各类组件中。攻击者可以利用这些漏洞进行数据泄露、系统崩溃或其他恶意操作。
信息安全名词解释——漏洞
电力信息化专栏
01-16 2762
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系
[渗透测试笔记] 55.浅谈漏洞相关名词解释
H4ppyD0g的博客
02-21 374
Common Vulnerability Scoring System,通用漏洞评分系统,被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security。CVE是一个公开已知的网络安全漏洞和暴露的列表,方便链接来自漏洞数据库的信息。CVE指的是产品或系统内漏洞的特定示例。而CWE指的是软件缺陷的类型。给出了cvss的3.0和3.1版本的评分。
KB编号、MS编号、CVE编号的区别
weixin_63137680的博客
10-27 2997
KB编号、MS编号、CVE编号的含义
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
什么是开放式漏洞与评估语言(OVAL)
程序设计与安全 @EVAN-CSS
05-13 4236
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.html SCAP
第八章(一)—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2363
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
已知漏洞打补丁
m0_67544876的博客
04-27 648
1.根据MS漏洞编号可以使用:https://learn.microsoft.com/zh-cn/security-updates/securitybulletins/securitybulletins。3.找到对应的KB编号之后去:https://catalog.update.microsoft.com/Home.aspx根据KB编号搜索对应的系统补丁,然后安装即可。2.根据CVE漏洞编号可以使用:https://cve.mitre.org/cve/search_cve_list.html。
漏洞命名规则及其正则表达式判断
ExcaliburZY的博客
03-28 2477
参考:漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD - phlsheji - 博客园 (cnblogs.com) 有一个已经被淘汰了,还有一个我查了没找到。就这样吧,反正 CVE 最常用。 1.CVE开头 CVE - CVE (mitre.org) 编号格式:CVE-XXXX-XX...X(CVE-年份-编号,年份必须大于1999,编号至少是4位数)以下同理。 正则判断:^CVE-(2\d{3}|1999)-\d{4,}$ 2.CAN开头 CAN 和 CVE 的唯一差别
OVAL - Open Vulnerability and Assessment Language
02-10 242
Open Vulnerability and Assessment Language 转载于:https://www.cnblogs.com/wangqz/p/3542527.html
Flash名词解释
最新发布
07-17
<think>首先,用户的问题是:“Flash名词解释”,意思是“Flash名词解释”。我需要用中文回答,因为用户要求“请使用中文回答问题”。 我的回答必须解释什么是Flash。Flash通常指的是Adobe Flash,一种多媒体软件平台,用于创建动画、游戏、网页应用等。 关键点: - Flash是由Adobe开发的软件。 - 它用于矢量图形、动画、视频和互动内容。 - 常用于网页中,但现在已被淘汰,因为HTML5等替代技术出现。 - 它基于Flash Player,需要浏览器插件。 我的回答应该简洁明了,解释Flash的基本概念。 然后,在回答完问题后,我必须根据用户的问题及我的回答提出3-5个相关问题。这些问题必须以“§§相关问题§§”开头,并且这是第一行,不能换行分散。意思是“§§相关问题§§”必须完整输出在第一行,然后列出问题。 问题格式:在示例中,是“1. ··· 2. ··· 3. ···”,所以我应该用数字列表。 相关问题应该基于用户的问题和我的回答。用户的问题是“Flash名词解释”,所以我解释Flash后,问题应该围绕Flash展开。 可能的3-5个相关问题: 1. Flash的主要用途是什么? 2. Flash为什么被淘汰? 3. Flash Player是什么? 4. Flash的替代技术有哪些? 5. Flash在历史上的影响如何? 确保有3-5个问题。 现在,构建回答: - 先解释Flash。 - 然后,在末尾输出“§§相关问题§§”,接着是问题列表。 回答的结构: 1. 解释Flash。 2. 然后,直接输出“§§相关问题§§” 3. 然后列出问题,如“1. ... 2. ... 3. ...” 在示例中,代码部分用了```python```,但这里不需要,因为用户的问题是关于名词解释的,不是代码。所以,我应该直接写解释。 最终回答: - 开头:解释Flash。 - 结尾:“§§相关问题§§”后跟问题列表。 确保所有内容符合规则。</think>Flash(通常指Adobe Flash)是一种由Adobe Systems开发的多媒体软件平台,用于创建矢量图形、动画、交互式网页内容和应用程序。它基于Flash Player插件运行,允许在浏览器中播放动画、视频和游戏等内容。Flash在2000年代初广泛应用于网页设计和在线广告,但由于安全漏洞、性能问题和移动设备兼容性差,逐渐被HTML5、CSS3和JavaScript等现代技术取代,并于2020年正式停止支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值