漏洞 vs BUG ?

置身安全领域的小伙伴，往往搞不清楚或者混淆这两个概念，今天小编来科普一下~

安全漏洞是信息系统在生命周期的各个阶段(设计/实现/运维等过程)中产生的某类问题，这些问题会对系统的安全(机密性/完整性/可用性)产生影响。

基于威胁分类:获取控制(如RCE漏洞)、获取信息、拒绝服务

基于技术分类：内存破坏、设计缺陷、错误逻辑、输入验证、错误配置

bug原意是“臭虫”，可用来指代计算机上存在的逻辑漏洞，导致的原因可能是系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问的危害。广义上，bug可用作形容各领域范围内出现的漏洞或缺陷。

 

DAY漏洞

0DAY漏洞：

通常是指没有被公布的漏洞，通杀！

1DAY漏洞：

刚公布后的漏洞，或者公布后没有poc exp的漏洞，或者指刚公布一天的漏洞，大部分通杀

nday漏洞：

公布很久，流传很广的漏洞，少数没更新的才能用，相对来说，通杀性不高。

攻击

攻击是利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击，攻击的方式包括：口令入侵、特洛伊木马、应用漏洞攻击、电子邮件、扫描等，最终达到破坏、窃取数据、利用系统资源等目的。

区分：攻击、有效攻击、攻击成功。

威胁

可能导致对系统或组织危害的不希望事故潜在起因。

入侵

通常是指有熟练地编写、篡改和调试计算机程序的技巧，并使用这些技巧获得非法或未经授权的网络或文件访问，入侵进入公司内部的行为。

后门

绕过安全控制而获取对程序或系统访问权的方法，后门的最主要目的就是控制系统或者方便以后再次秘密进入。

标签：科普  安全  小常识