zoukankan      html  css  js  c++  java
  • 漏洞分类标准

    (好像是来自安恒的报告)

    3.1 . 漏洞危害分级标准
    目前定义有五类危害等级,危害等级定义依据为:
    3.1.1 . 紧急
    可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
    3.1.2 . 高危
    被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。
    3.1.3 . 中危
    利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。
    3.1.4 . 低危
    无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
    3.1.5 . 信息
    本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。

  • 相关阅读:
    js 获取url参数
    new Date()日期在IOS的兼容问题
    js判断是否为微信浏览器
    ionic3 带数据返回上一页
    ionic3 打包android apk
    https打开有地图页面问题
    限制字符个数
    placeholder兼容ie
    Sequence Classification
    Part of Speech Tagging
  • 原文地址:https://www.cnblogs.com/blogs-1024/p/11273948.html
Copyright © 2011-2022 走看看