怎样区分高、中、低危漏洞?

漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。

CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其中,10.0表示最高安全风险。

在CVSS系统中获得0.0至3.9的分数的低危漏洞仅可能被本地利用且需要认证。成功的攻击者很难或无法访问不受限制的信息、无法破坏或损坏信息且无法制造任何系统中断。示例:包括默认或可推测的SNMP社区名称以及OpenSSL PRNG内部状态发现漏洞。

在CVSS系统中获得4.0至6.9的分数的中危漏洞可被拥有中级入侵经验者利用,且不一定需要认证。成功的攻击者可以部分访问受限制的信息、可以破坏部分信息且可以禁用网络中的个体目标系统。示例:包括允许匿名FTP可写入和弱LAN管理器散列。

在CVSS系统中获得7.0至10.0的分数的高危漏洞可被轻易访问利用,且几乎不需要认证。成功的攻击者可以访问机密信息、可以破坏或删除数据且可以制造系统中断。示例:包括匿名用户可以获取Windows密码策略。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 话说不懂linux的命令就没法玩linux了,网上收集来下面这些常用命令供你参考。 目录操作: rm -rf mydir /*删除mydir目录*/ cd mydir /*进入mydir目录*/ cd – /*回上一级目录*/ cd .. /*回父目录,中间有空格*/ cd ~ /*回根目录*/ m...
  • TablePlus是一款现代化和友好的数据库GUI工具,适用于MySQL、PostgreSQL、SQLite等的管理。 查询,编辑和管理您的数据库容易与本机应用程序,可以运行速度快,像兰博基尼。只需要半秒钟就能站起来跑步。 通过多选项卡和多窗口视图快速获取数据库快照,并通过代码检查控制数据库上的更改...
  • 一个开源的GUI原型工具,可用于所有平台。 Pencil的目的是提供一个免费的开源GUI原型工具,人们可以很容易地安装和使用它在流行的桌面平台上创建原型。 简单的GUI原型 Pencil提供了各种内置的形状集合,用于绘制从桌面到移动平台的不同类型的用户界面。从2.0.2开始,Pencil将预装And...
  • 键码对应表 keycode 8 = BackSpace BackSpace keycode 9 = Tab Tab keycode 12 = Clear keycode 13 = Enter keycode 16 = Shift_L keycode 17 = Control_L keycode 18...
  • 如何让一个Python脚本输出的文字信息是彩色的?其实这个其实跟python无关的,跟具体所用console的类型有关系,不同的类型对应不同的控制码,如果是ansi终端,可以用ansi的控制码。 Mac或Linux终端中的颜色是用转义序列控制的,转义序列以ESC开头,可以用\033完成相同的工作(E...
微信扫一扫即可带走我!