信息安全中常用术语介绍.docxVIP

信息安全中常用术语介绍 我们在一些重大的安全事件发生后，经常会在相关新闻或文档中看到一些相关的安全术语，比如：VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术语的具体含义和用途做一个基本的了解，以便于以后不会在傻傻分不清这些术语的含义。 安全漏洞与Bug的关系 漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。可以用如下这个图来展示它们的关系。 什么是 CMS CMS是Content Management System的缩写，意为内容管理系统。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。 常见的CMS有哪些？ asp平台：动易CMS、创力CMS、科汛CMS、新云CMS； php平台：phpcms、织梦CMS、帝国CMS、php168 CMS； ASP.NET平台：Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS； 什么是 VUL VUL，Vulnerability 的缩写，泛指漏洞。 什么是 0day 漏洞 和 0day 攻击 0day 漏洞，又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开)，而官方还没有相关补丁的漏