网络安全是现下比较热门的技术职业,企业对于网络安全工程师的需求逐渐增加,学习网络安全技术想要进入it行业的人们也越来愈多。学习网络安全计算机漏洞初期,很多人对相关概念并不是很熟练,不了解是什么意思。我们今天一起来看下计算漏洞安全相关的概念。
计算机漏洞安全相关的概念POC、EXP、VUL、CVE、0DAY
POC(观点证明)
POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
EXP(漏洞利用)
EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
VUL(漏洞)
VUL,Vulnerability的缩写,泛指漏洞。
CVE(漏洞编号)
CVE的英文全称是“Common Vulnerabilities&Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
0DAY漏洞
在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。
以上便是分享的关于计算机漏洞安全相关概念的内容。
阅读(949) | 评论(0) | 转发(0) |