漏洞又称为计算机脆弱性
    影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性降低
    0day与Nday,就是未公开和已公开
    分类:
    非技术性漏洞:管理组织等
    技术性漏洞:网络结构、通信协议、配置等

    非技术:责任主体不明确、安全策略不完善、安全操作技能不足、安全监管不足、特权控制不完备
    技术:设计错误、输入验证错误、缓冲区溢出、意外情况处置错误、访问验证错误、配置、竞争、环境等

    机构:CVE、CVSS、OWASP等。