zoukankan      html  css  js  c++  java
  • 漏洞分类标准

    (好像是来自安恒的报告)

    3.1 . 漏洞危害分级标准
    目前定义有五类危害等级,危害等级定义依据为:
    3.1.1 . 紧急
    可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
    3.1.2 . 高危
    被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。
    3.1.3 . 中危
    利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。
    3.1.4 . 低危
    无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
    3.1.5 . 信息
    本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。

  • 相关阅读:
    [ARC080D] Prime Flip
    硬币游戏
    点分治
    OneInDark对众数的爱
    [CF838D] Airplane Arrangements
    网络流总结(转载)
    二分图最大权完美匹配(KM)
    网络流
    FWT
    FFT & NTT
  • 原文地址:https://www.cnblogs.com/blogs-1024/p/11273948.html
Copyright © 2011-2022 走看看