前幾章用了Suricata 、ModSecurity等工具做防護，那有了盾牌後要阻擋正確的方向，例如Windows與Linux防禦面不同、不同版本也有需要關注的地方，這時候可以使用CPE協助 Official Common Platform Enumeration (CPE)

搜尋弱點

Search Common Platform Enumerations (CPE)
https://nvd.nist.gov/products/cpe/search

選擇版本

點選下方View Vulnerabilities

弱點清單中發現一個CVE-2020-1472 黑色 10.0 CRITICAL

2020/8月更新的重大漏洞 ithome : Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域
https://www.ithome.com.tw/news/140014

CVE

通用漏洞揭露計畫 (Common Vulnerabilities and Exposures)
收集各種資安弱點及漏洞並給予編號以便於公眾查閱，點NVD(NATIONAL VULNERABILITY DATABASE)的連結，會有CVSS評分該漏洞可能危害的風險

CVSS

這是一個NIST公告該漏洞評分系統 (Common Vulnerability Scoring System, CVSS)，可以看到該漏洞可被利用的程度，加總後算出分數
https://nvd.nist.gov/vuln/detail/CVE-2020-1472#vulnCurrentDescriptionTitle

Attack Vector(AV): 可以從網路進行攻擊
Attack Complexity(AC): 攻擊難度低
Privileges Required(PR): 不需要權限
User Interaction(UI): 不需要使用者操作就能攻擊
Scope(S): 會影響到漏洞以外的其他元件
(C)(I)(A)對機密性、完整性、可用性有很高的影響

詳細說明可以參考邦友 [Day 5] 這個漏洞有多嚴重？ [上]
https://ithelp.ithome.com.tw/articles/10203313

補充

Tenable(Nessus系統弱掃軟體)這間公司有整理相關的資訊
https://www.tenable.com/cve/CVE-2020-1472