信息安全中常用术语介绍.pdfVIP

信息安全中常用术语介绍 我们在一些重大的安全事件发生后，经常会在相关新闻或文档中看到一些相关 的安全术语，比如：VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术 语的具体含义和用途做一个基本的了解，以便于以后不会在傻傻分不清这些术 语的含义。 安全漏洞与 Bug 的关系 漏洞与 Bug 并不等同，他们之间的关系基本可以描述为：大部分的 Bug 影响功 能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于 Bug ，但并不 是全部，它们之间只是有一个很大的交集。可以用如下这个图来展示它们的关 2021解决方案精选合集 系。 什么是 CMS CMS 是 Content Management System 的缩写，意为 内容管理系统。 内容管 理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于 内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。 常见的 CMS 有哪些？  asp 平台：动易 CMS、创力 CMS、科汛 CMS、新云 CMS ；  php 平台：phpcms、织梦 CMS、帝国 CMS、php168 CMS ；  ASP.NE 平台：Zoomla!逐浪 CMS、动易 CMS、风讯 CMS、We7 CMS ； 什么是 VUL 2021解决方案精选合集 VUL ，Vulnerability 的缩写，泛指漏洞。 什么是 0day 漏洞 和 0day 攻击 0day 漏洞，又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开) ，而 官方还没有相关补丁的漏洞。通俗地讲就是除了漏洞发现者，没有其他的人知 道这个漏洞的存在，并且可以有效地加以利用，发起的攻击往往具有很大的突 发性与破坏性。 零日攻击或零时差攻击「zero-dayattack」则是指利用这种漏洞进行的攻击，提 供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序 对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏 洞也成为评价黑客技术水平的一个重要参数。 延伸：已知漏洞、未知漏洞 什么是 CVE CVE 的英文全称是 「Common Vulnerabilities Exposures」 公共漏洞和暴露 ， 例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一个字典表，为 广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 如果在一个漏洞报告中指明的一个漏洞，有 CVE 名称的话你就可以快速地在 2021解决方案精选合集 任何其它 CVE 兼容的数据库中找到相应修补的信息，解决安全问题。 下面是一些漏洞信息发布平台，在这些平台上可以根据漏洞的 CVE 编号搜索 该漏洞的介绍： / / / / 什么是 PoC PoC 「Proof of Concept」, 中文译作概念验证。在安全界，你可以理解成为漏 洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证 明提出者的 点的一段代码。这个术语会在漏洞报告中使用，漏洞报告中的 PoC 则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存 在的。 什么是 Exp Exp 「Exploit」,中文译作漏洞利用程序。简单讲就是一段可以发挥漏洞价值的 程序,比如：目标存在一个 SQL 注入漏洞，然后被你知道了，然后你编写了一 个程序，通过这个 SQL 注入漏洞，拿到了 目标的权限 ，那么这个程序就是所谓 的 Exp 了。当然，如果你没有使用这个漏洞，它就这么放着 ，那么这个漏洞， 对你来说可以认为是没有价值的。 关于 PoC / Exp 的几个误区 2021解决方案精选合集  写 PoC 要会 Python PoC 的存在，只有一个 目的：证明漏洞存在。而关于 PoC 的形式 ，或者说代 码实现方式 ，你想用什么方式 ，就用什么方式。推荐 Python, 只是说安全界用 Python 的人居多，你写的东西能被更多人看懂 ，还有 Python 这门语言的灵活 ， 类库强大等特性，给编写的人提供了很大便利。  PoC 就是 Exp