黑客的网络安全中,入侵和渗透的区别?
入侵和渗透的概念是互相交叉、既有区别又有重合,还是一个包含另一个的关系?
0x01 漏洞:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷、弱点及不合理之处,从而可以使攻击者能够在未授权的情况下访问或破坏系统。特点:1)长期性:随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 2)具体性:脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。3)时效性:对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。4)严重性:漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。危害:1)信息系统通过木马、病毒或蠕虫被攻击或控制,成为肉鸡2)数据丢失或被篡改、窃取3)隐私泄露,造成财产损失潜在因素:1)软件编写中的bug2)系统配置不当3)口令失窃4)未加密通讯数据5)协议设计的缺陷6)系统本身漏洞导致被攻击分类:1)系统漏洞2)应用软件漏洞3)数据库漏洞4)网站漏洞5)协议漏洞6)安全策略漏洞7)硬件漏洞发现:1)漏洞挖掘(发现漏洞的方法):① fuzz测试(黑盒测试):通过构造可能导致程序出现问题的方式构造输入数据进行自动测试。② 源码审计(白盒测试):现在有了一系列的工具都能协助发现程序中的安全BUG,最简单的就是你手上最新版本的C语言编译器。③ IDA反汇编审计(灰盒测试):俗称逆向分析