【洞鉴】X-Ray 安全评估系统 漏洞权重说明

目前洞鉴中的漏洞权重为

• 99%——原理验证(POC)
• 75%——特征检测
• 50%——版本匹配

说明：

• POC：模拟攻击过程进行漏洞探测。 版本匹配：获取目标组件的版本号，在漏洞库中进行匹配，确信度较低。 特征检测：获取目标的某些特征，通过特征判断是否存在某些漏洞，确信度较高。例如某个组件在打了某个补丁后，与没打补丁之前，请求某个特定的API的响应会有变化，这时候我们就可以通过这样的特征，判断出是否打了某个补丁，进而判断是否存在漏洞。这过程中，我们并没有对系统进行攻击，但依然可以较为准确的判断出是否存在漏洞。