![Разбор уязвимости Zerologon (CVE-2020-1472)](https://i.ytimg.com/vi/eJ6L8f6Sw_U/hqdefault.jpg)
Съдържание
- Определение - Какво означава общи уязвимости и експозиции (CVE)?
- Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
- Techopedia обяснява често срещаните уязвимости и експозиции (CVE)
Определение - Какво означава общи уязвимости и експозиции (CVE)?
Общи уязвимости и експозиции (CVE) е референтна система или списък от речник за обществено известни заплахи за информационна сигурност. Всяка експозиция или уязвимост, включени в списъка на CVE, се състои от едно общо, стандартизирано име на CVE.
CVE се поддържа от корпорация MITER и се спонсорира от Националния отдел за киберсигурност (NCSD) на Министерството на вътрешната сигурност. Речникът CVE, споделен списък с данни за уязвимост на информационната сигурност, може да бъде гледан от обществеността.
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява често срещаните уязвимости и експозиции (CVE)
В информационната сигурност, уязвимостта е грешка в кодирането на софтуера, която се използва от хакерите за влизане в информационна система и извършване на неоторизирани дейности, докато се представя като оторизиран потребител.
Експозицията е софтуерна грешка, която позволява на хакерите да проникнат в система. По време на експозицията нападателите могат да получат информация или да скрият неоторизирани действия.
Елементите в списъка на CVE получават имена въз основа на годината на официалното им включване и реда, в който са били включени в списъка през тази година. CVE помага на продавачите на инструменти за компютърна сигурност да идентифицират уязвимости и експозиции. Преди CVE инструментите имаха собствени бази данни за уязвимост и не съществуваше общ речник. Основната цел на CVE е да помогне за споделяне на данни в различни уязвими бази данни и инструменти за сигурност.