漏洞定义
漏洞:对系统安全性造成影响的缺陷
漏洞与 Bug 并不等同,他们之间的关系基本可以描述为:大部分的 Bug 影响功能性,并不 涉及安全性,也就不构成漏洞;大部分的漏洞来源于 Bug,但并不是全部,它们之间只是有一个很大的交集
漏洞扫描定义
漏洞扫描是指基于漏洞数据库,通过扫描等手段
对指定的远程或者本地计算机系统的安全脆弱性
进行检测,发现可利用漏洞的一种安全检测(渗
透攻击)行为。是渗透测试的一个步骤.
漏洞数据库
漏洞分类与分级
权威平台
国家信息安全漏洞库(CNNVD)
国家信息安全漏洞共享平台(CNVD)
国家工业信息安全漏洞库(CICSVD)
CVE
企业
奇安信
漏洞盒子
绿盟(引用CVE)
Kali公司
SRC
安全应急响应中心
http://0xsafe.org/
2017 OWASP TOP 10
注入
失效的身份验证
敏感数据泄露
XEE
无效的访问控制
安全配置错误
XSS
不安全的反序列化漏洞
使用含有已知漏洞的组件
日志与监控不足
CNVD
SQL注入
XXE
XSS
SSRF
弱口令
文件上传
信息泄露
未授权访问
逻辑缺陷
文件包含
命令执行
目录遍历
任意文件下载
任意文件读取
京东SRC
反射型XSS
存储型XSS
命令注入
SQL注入
上传漏洞
信息泄露
CSRF
文件包含
逻辑漏洞
权限绕过
URL跳转
其它
XXE注入
文件读取
JSON劫持
命令执行
登录认证缺陷
SSRF
反序列化
通用组件
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
同时每个成长路线对应的板块都有配套的视频提供:
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取