• POC

​ POC,Proof of Concept,中文意思是“观点证明”

​ 这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的

  • EXP

​ EXP,Exploit,中文意思是“漏洞利用”

​ 意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法

  • Payload

​ Payload,中文 ‘ 有效载荷 ‘,指成功exploit之后,真正在目标系统执行的代码或指令。

  • VUL

​ VUL,Vulnerability的缩写,泛指漏洞。

  • CVE漏洞编号

​ CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。

​ CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

​ 可以在https://cve.mitre.org/网站根据漏洞的CVE编号搜索该漏洞的介绍。

​ 也可以在中文社区http://www.scap.org.cn/上搜索关于漏洞的介绍

  • 0DAY漏洞和0DAY攻击

​ 0DAY或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞

​ 0Day攻击指利用这种漏洞进行的攻击

​ 提供该漏洞细节或者利用程序的人通常是该漏洞的发现者

​ 零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数

​ 零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息。小道消息,听说美国政府是0Day漏洞黑市的最大买家。