Vulnerability 漏洞

可以被威胁利用的弱点。 注意:漏洞本身不会造成伤害,被利用了才会。

三类

类型	例子
Technical	软件 bug、配置错误、未打补丁
Procedural	流程漏洞 —— 比如没人审批就能上线代码
Human	员工容易被社工、密码弱

跟相关概念的关系

Threat（谁攻你） × Vulnerability（你哪里弱） × Impact（损失多大） = Risk

• 没漏洞,再多 threat 也打不进来
• 没 threat,再多漏洞也是潜在的
• 都有了,就是 风险

关键编号系统

• CVE(Common Vulnerabilities and Exposures)—— 每个公开漏洞的全球唯一 ID,例 CVE-2024-1234
• CVSS(Common Vulnerability Scoring System)—— 0-10 评分,>=7 算 High
• CWE(Common Weakness Enumeration)—— 漏洞类型分类(SQL injection、XSS 等)

Pentest 和 vulnerability scanning 就是主动找 vulnerability 的两个手段。