POC

POC英文为Proof of Concept,中文意思是概念证明,它在项目管理领域、软件测试领域都有使用,是一个比较广义的概念。在网络安全领域,主要是指漏洞POC程序,一般是一段漏洞说明或一段漏洞触发...
admin 06月02日安全百科52 viewsPOC已关闭评论poc 漏洞
阅读全文

EXP

Exp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是一段对漏洞如何利用的详细说明或者是一个演示漏洞攻击的代码,EXP一般带有利用漏洞进行攻击或执行的动作。Exp用来利用漏洞,...
admin 06月02日安全百科51 viewsEXP已关闭评论利用 漏洞
阅读全文

Payload

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在Metasploit Framework...
admin 06月02日安全百科119 viewsPayload已关闭评论payload 漏洞
阅读全文

漏洞

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
admin 06月02日安全百科92 views漏洞已关闭评论攻击者 漏洞
阅读全文

CVE

CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
admin 06月02日安全百科62 viewsCVE已关闭评论cve 漏洞
阅读全文

CVSS

CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
admin 06月02日安全百科476 viewsCVSS已关闭评论cvss 漏洞
阅读全文

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商...
admin 06月02日安全百科349 viewsCNVD已关闭评论漏洞 网络安全
阅读全文

0 Day

0 Day在网络安全领域,一种理解为0 Day漏洞,一种理解为0 Day攻击。0 Day中的0表示zero。在破解软件时代,软件发行后24小时内就出现破解版本,叫0 Day。现在我们引申了这个含义,通...
admin 06月02日安全百科63 views0 Day已关闭评论day 漏洞
阅读全文

N Day

N Day一般理解为N Day漏洞,是指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往...
admin 06月02日安全百科88 viewsN Day已关闭评论day 漏洞
阅读全文

1 Day

1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
admin 06月02日安全百科85 views1 Day已关闭评论day 漏洞
阅读全文

GetShell

GetShell,是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多,常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,有时候一个漏洞即可实现GetShell,有时候...
admin 06月02日安全百科134 viewsGetShell已关闭评论getshell 漏洞
阅读全文

RCE

RCE,英文全称Remote Command/Code Execute,中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命...
admin 06月02日安全百科78 viewsRCE已关闭评论rce 漏洞
阅读全文