-
为什么会有漏洞? -
漏洞中常见的几个概念 -
漏洞等于风险吗? -
如何看待漏洞 -
有漏洞了我该怎么办? -
关于漏洞的法律要求。
(2)漏洞相关的常见概念
-
一个人或一个公司编写了一个软件(操作系统或者应用程序),其中包含一个漏洞(这是肯定会有的),但涉及编程或发行的人员却不知道(废话,知道了那就是故意留的,就是后门了)。
-
在开发人员有机会定位或解决问题之前,有人(黑客或者白帽,反正不是作者本人)发现了漏洞(不要问我为什么会发现,有很多对这事感兴趣的人)。
-
发现该漏洞的人会创建代码来证明(PoC)或利用(EXP)该漏洞(利用漏洞干啥?自己想)。
-
该漏洞被曝光。
-
作者或公司收到该漏洞信息。
-
补丁发布修复该漏洞,该漏洞不再被视为0day。
RCE:
PoC:
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论