A 漏洞 是指使组织或资产(例如信息或信息系统)容易受到特定威胁或特定危害的特征或特定弱点。具体而言,在网络安全领域,它是指位置、安全态势、设计、安全程序、内部控制或上述任何一项的实施,这些因素都可能导致威胁或危害发生。脆弱性(表示脆弱性的程度):对威胁或危害发生时易受损害程度的定性或定量表达。
A 漏洞 简单来说,如果你刚看完电影,一个劫匪突然从灌木丛里跳出来抢劫你。你是否容易受到威胁者(劫匪)的攻击,取决于他们使用的武器以及你的防御姿态。例如:如果劫匪拿着刀,而你是空手道黑带,你可能不会受到威胁。另一方面,如果劫匪拿着枪,而你没有接受过任何武术训练,你就可能容易受到威胁。
资料来源:DHS 风险词典、CNSSI 4009、NIST SP 800-53 Rev 4
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
