• CVE：Common Vulnerabilities and Exposures，安全漏洞库系统，提供已知漏洞和缺陷的标准化名称列表，由 Mitre 公司负责维护；

CVE 格式：CVE-YYYY-NNNN，如果超过可增加 CVE-YYYY-NNNNN 和 CVE-YYYY-NNNNNNN；

CVE 查询：https://cve.mitre.org/cve/cve.html 或 https://web.nvd.nist.gov/view/vuln/search；

CVE 申请：https://cve.mitre.org/cve/request_id.html。

• CVSS：Common Vulnerability Scoring System，用于评估漏洞严重程度的行业标准。

• 0day：未知的漏洞，系统没有相应的补丁，常见于有预谋的黑客行动或 APT 攻击中，一般都有较高的利用价值；

1day：刚曝光不久的新鲜漏洞，危害也比较大；

nday：漏洞信息公布很久了，通常作为漏洞利用方面的学习案例。

• PoC：Proof of Concept，用于证明漏洞的存在。

• Exp：Exploit，即漏洞利用程序；

Exp 获取：https://www.exploit-db.com/ 或 https://www.metasploit.com/。

另外说明一点，后续的内容主要针对 Windows 平台展开讲述，其它平台的分析可做参考，最关键的还是要掌握漏洞分析中不变的那部分东西。