- CVE：Common Vulnerabilities and Exposures，安全漏洞庫(kù)系統(tǒng)，提供已知漏洞和缺陷的標(biāo)準(zhǔn)化名稱列表，由 Mitre 公司負(fù)責(zé)維護(hù)； CVE 格式：CVE-YYYY-NNNN，如果超過(guò)可增加 CVE-YYYY-NNNNN 和 CVE-YYYY-NNNNNNN； CVE 查詢：[https://cve.mitre.org/cve/cve.html](https://cve.mitre.org/cve/cve.html) 或 [https://web.nvd.nist.gov/view/vuln/search](https://web.nvd.nist.gov/view/vuln/search)； CVE 申請(qǐng)：[https://cve.mitre.org/cve/request_id.html](https://cve.mitre.org/cve/request_id.html)。 - CVSS：Common Vulnerability Scoring System，用于評(píng)估漏洞嚴(yán)重程度的行業(yè)標(biāo)準(zhǔn)。 - 0day：未知的漏洞，系統(tǒng)沒(méi)有相應(yīng)的補(bǔ)丁，常見(jiàn)于有預(yù)謀的黑客行動(dòng)或 APT 攻擊中，一般都有較高的利用價(jià)值； 1day：剛曝光不久的新鮮漏洞，危害也比較大； nday：漏洞信息公布很久了，通常作為漏洞利用方面的學(xué)習(xí)案例。 - PoC：Proof of Concept，用于證明漏洞的存在。 - Exp：Exploit，即漏洞利用程序； Exp 獲?。篬https://www.exploit-db.com/](https://www.exploit-db.com/) 或 [https://www.metasploit.com/](https://www.metasploit.com/)。 另外說(shuō)明一點(diǎn)，后續(xù)的內(nèi)容主要針對(duì) Windows 平臺(tái)展開(kāi)講述，其它平臺(tái)的分析可做參考，**最關(guān)鍵的還是要掌握漏洞分析中不變的那部分東西。**