CVE

CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
admin 06月02日安全百科59 viewsCVE已关闭评论cve 漏洞
阅读全文

CVSS

CVSS英文全称是Common Vulnerability Scoring System,中文为通用漏洞评分系统,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要...
admin 06月02日安全百科470 viewsCVSS已关闭评论cvss 漏洞
阅读全文

CNVD

CNVD是国家信息安全漏洞共享平台的英文简称,它是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商...
admin 06月02日安全百科344 viewsCNVD已关闭评论漏洞 网络安全
阅读全文

0 Day

0 Day在网络安全领域,一种理解为0 Day漏洞,一种理解为0 Day攻击。0 Day中的0表示zero。在破解软件时代,软件发行后24小时内就出现破解版本,叫0 Day。现在我们引申了这个含义,通...
admin 06月02日安全百科63 views0 Day已关闭评论day 漏洞
阅读全文

N Day

N Day一般理解为N Day漏洞,是指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往...
admin 06月02日安全百科81 viewsN Day已关闭评论day 漏洞
阅读全文

1 Day

1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
admin 06月02日安全百科83 views1 Day已关闭评论day 漏洞
阅读全文

GetShell

GetShell,是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多,常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,有时候一个漏洞即可实现GetShell,有时候...
admin 06月02日安全百科118 viewsGetShell已关闭评论getshell 漏洞
阅读全文

RCE

RCE,英文全称Remote Command/Code Execute,中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命...
admin 06月02日安全百科72 viewsRCE已关闭评论rce 漏洞
阅读全文

反序列化

反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
admin 06月02日安全百科96 views反序列化已关闭评论序列化 漏洞
阅读全文

注入

注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LD...
admin 06月02日安全百科146 views注入已关闭评论攻击 漏洞
阅读全文

白帽子

白帽子,是白帽子黑客的简称,描述的是正面的黑客。他们同样利用黑客技术,识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是按照法律法规或一定规则下公布其漏洞。这样系统可以在被其他人(例如黑帽...
admin 06月02日安全百科32 views白帽子已关闭评论漏洞 黑客
阅读全文
安全文章

全程带阻:记一次授权网络攻防演练(下)

全程带阻:记一次授权网络攻防演练(下) 完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成...
admin 06月02日67 views全程带阻:记一次授权网络攻防演练(下)已关闭评论权限 漏洞
阅读全文