General_zy的博客

多因子认证（Multi-Factor Authentication, MFA）是一种安全措施，要求用户在登录时提供多个验证因素来确认其身份，从而增强账户的安全性。知识因素（Something you know）：例如密码或PIN码。持有因素（Something you have）：例如手机、硬件令牌、智能卡等。固有因素（Something you are）：例如指纹、面部识别、虹膜扫描等生物特征。在进行MFA时，用户必须至少提供两种或更多的验证因素，才能成功访问账户或系统。

CVSS2.0对漏洞等级的定义有低、中、高三个级别，CVSS3.0开始补充了“严重”这个级别。C(Confidentiality Impact)代表机密性影响度。A(Availability Impact)代表可用性影响度。PR(Privileges Required)代表权限要求。AC(Attack Complexity)代表攻击复杂度。I(Integrity Impact)代表完整性影响度。AV(Attack Vector)代表攻击途径。S(Scope)代表作用域。