(一)定义
又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)
(二)影响
机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等
(三)范围
网络信息系统硬件层、软硬协同层、系统层、网络层、数据层、应用层、业务层、人机交互层
(四)CPU漏洞
Meltdown(融化)和Spectre(幽灵)
(五)分类
分类 | 说明 | |
1 | 普通漏洞 | 指相关漏洞信息已广泛公开,安全厂商已有解决修补方案 |
2 | 零日漏洞(zero-day vulnerability) | 特指系统或软件中新发现的、尚未提供补丁的漏洞 常被用于实施定向攻击(Targeted Attacks) |