名词解释

以下是「漏洞监控平台」中出现频繁的技术名词相关说明。

资产

授权资产按照子域名进行计算,如:www.geetest.comscanner.geetest.com计算成俩个域名。

插件库更新时间

极验会持续编写并更新插件库中的插件,后台显示时间为最新一次更新时间

高危漏洞

包括直接获取系统权限的漏洞(如远程命令执行、任意代码执行),直接导致重要业务出现拒绝服务的漏洞,重要的敏感信息泄漏,敏感信息越权访问,重要业务越权敏感操作。

中危漏洞

包括需交互方可影响用户的漏洞、普通越权操作,普通的逻辑设计缺陷和流程缺陷。

低危漏洞

包括 本地拒绝服务漏洞,普通信息泄漏,其他危害较低的漏洞(如反射型跨站脚本攻击漏洞、普通跨站请求伪造、URL跳转漏洞等)。