安全行业基本概念

背景介绍

　　身处于安全行业，却对安全类某些概念认识不清，倍感羞愧呀，所以在学习过程中顺便做下笔记，以备后期巩固加深

一、CPE规则

　　CPE是（Common Platform Enumeration）以标准化方式为软件应用程序、操作系统及硬件命名的方法；通用平台枚举（CPE）是一种标准化方法，用于描述和识别企业计算资产中存在的应用程序，操作系统和硬件设备的类。命名规则如下：基于统一资源标识符（URI）的通用语法。

　　cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>

示例如下：

其中part表示目标类型，允许的值有a（应用程序）、h（硬件平台）、o（操作系统），vendor表示向量类型；product表示产品名称；version表示版本号；update表示更新包；edition表示版本；language表示语言项。

 

二、CVE

　　CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

　　特点：

　　1、为每个漏洞和暴露确定了唯一的名称

　　2、给每个漏洞和暴露一个标准化的描述

　　3、不是一个数据库，而是一个字典

　　4、任何完全迥异的漏洞库都可以用同一个语言表述

　　5、由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作

　　6、可以成为评价相应工具和数据库的基准

CVE网站（信息安全漏洞门户）:http://vulhub.org.cn/index

 

三、CNNVD

中国国家信息安全漏洞库，英文名称"China National Vulnerability Database of Information Security"，简称"CNNVD"，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，为我国信息安 全保障提供基础服务。

CNNVD（国家信息安全漏洞库）：http://www.cnnvd.org.cn/

 

四、cnvd

　　国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国家互联应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

　　建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主 要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系，切实提升我国在安全漏洞方面的整体研究水 平和及时预防能力，进而提高我国信息系统及国产软件的安全性，带动国内相关安全产品的发展。

cnvd(国家信息安全漏洞共享平台)：https://www.cnvd.org.cn/

备注：CNVD与CNNVD区别

CNVD是国家信息安全漏洞共享平台，是由国家互联网应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享库，目的是建立国内安全漏洞统一收集验证、预警发布及应急处置体系; CNNVD是中国信息安全漏洞库，世界各国为了更好的进行信息安全漏洞的管理和控制，均先后建立了国家信息安全漏洞库，国家漏洞库通过各种渠道在整个互联网范围内，不分国界地收集漏洞数据和补丁信息，并及时发布，让大家第一时间了解并解决自己的信息系统存在的问题。

 

五、POC

Proof Of Concept，观点验证程序。运行这个程序就可以得到预期的结果，验证了观点。是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。

PoC编写 - 复现漏洞环境，将漏洞复现流程代码化的过程

漏洞检测 - 使用编写好的 PoC 去验证测试目标是否存在着漏洞，需要注意的是在这个过程（或者说是在编写 PoC 的时候）需要做到安全、有效和无害，尽可能或者避免扫描过程对目标主机产生不可恢复的影响

示例如下：使用POC检测目标主机是否含有Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞

POC脚本

检测结果

 

六、EXP

　　exploit:漏洞利用，一般是个demo程序，意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。（初次看这段描述还是无法理解，它跟POC的区别），后来在网上找到一个很形象的比喻说明，复制过来如下：

　　想象自己是一个特工，你的目标是监控一个重要的人，有一天你怀疑目标家里的窗子可能没有关，于是你上前推了推，结果推开了，这是一个POC。之后你回去 了，开始准备第二天的渗透计划，第二天你通过同样的漏洞渗透进了它家，仔细查看了所有的重要文件，离开时还安装了一个隐蔽的“Beep”，这一天你所做的就是一个EXP，你在他家所做的就是不同的Payload，就把“Beep”当作Shellcode吧！

 

七、其他

　　1、payload（有效攻击负载）是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码

　　2、0day漏洞：是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。“0day”是一种自发的网络运动而已，“warez”是对破解的泛称；

　　3、vul：（vulnerable）漏洞

　　4、cvss：通用漏洞评分系统

　　5、cve：统一的漏洞编号标准

　　6、oval：开放漏洞描述语言

　　7、cce：描述软件配置缺陷的一种标准化格式

　　8、cpe：结构化命名规范

　　9、cwe：描述不同类型漏洞的特征

　　10、SCAP：安全标准框架