计算机安全相关的概念

Word count: 475 | Reading time≈ 1 min

简介

本专业相关概念，放在这里方便自己查询

POC，Proof of Concept，中文意思是“观点证明”。

这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

EXP，Exploit，中文意思是“漏洞利用”。

意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

VUL，Vulnerability的缩写，泛指漏洞。

CVE的英文全称是“Common Vulnerabilities & Exposures”，翻译为通用漏洞披露，例如CVE-2015-0057、CVE-1999-0001等等。

CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

在计算机领域中，Zero-day exploit通常是指还没有补丁的安全漏洞，而Zero-day attack则是指利用这种漏洞进行的攻击。

提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。

Zero-day exploit的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

payload，可以理解为一系列信息中最为关键的信息。

对于程序员来说就是在程序中起关键作用的代码。

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.