安全漏洞产生的原因

安全漏洞是与生俱来的

安全漏洞的生命周期

 在安全漏洞生命周期内，从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前，安全社区普遍称为“0day”

CVE

 CVSS

通用漏洞评分系统 :

CVSS得分:最大为10,最小为0

CVSS包含的要素

 漏洞与补丁

安装补丁是漏洞消减的技术手段之一

补丁安装中需要注意的问题

虚拟补丁

AWVS原理与使用

AWVS简介

 AWVS使用示例

步骤1：在攻击机上启动AWVS

步骤2：定义扫描目标：点击左侧菜单“Target” —>“Add Target”，添加靶机的IP地址，将其作为扫描目标。

 步骤3：创建扫描任务

点击左侧菜单“Scans”，再点击“New Scan”按钮，创建一个扫描任务。

然后选择扫描目标

 设定扫描参数

 执行扫描任务