目录:
定义-常见漏洞和披露(CVE)是什么意思?
常见漏洞和披露(CVE)是针对公众已知的信息安全威胁的字典型参考系统或列表。 CVE列表中包括的每个暴露或漏洞均由一个通用的标准化CVE名称组成。
CVE由MITER Corporation维护,由国土安全部的国家网络安全部门(NCSD)赞助。 公众可以查看CVE词典(共享信息安全漏洞数据列表)。
Techopedia解释了常见漏洞和披露(CVE)
在信息安全中,漏洞是一种软件编码错误,黑客利用它来伪装成授权用户,从而进入信息系统并执行未经授权的活动。
暴露是一种软件错误,它使黑客能够闯入系统。 在暴露期间,攻击者可能会获取信息或隐藏未经授权的行为。
CVE列表中的项目根据其正式加入的年份和当年被列入列表的顺序获得名称。 CVE帮助计算机安全工具供应商识别漏洞和漏洞。 在CVE之前,工具具有专有的漏洞数据库,并且不存在通用词典。 CVE的主要目标是帮助跨不同的易受攻击的数据库和安全工具共享数据。
