开始学习如何挖掘漏洞

最新推荐文章于 2024-06-10 00:35:53 发布
最新推荐文章于 2024-06-10 00:35:53 发布
阅读量342 收藏 1
点赞数 3
文章标签: 学习 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69801663/article/details/134126937
版权

了解漏洞提交平台

1.CNVD国家信息安全漏洞共享平台

    国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,https://www.cnvd.org.cn/)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

       建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。如图所示就是此平台。

2.CNNVD中国国家信息安全漏洞库

        中国国家信息安全漏洞库(英文简称:CNNVD,http://www.cnnvd.org.cn/)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。如图所示就是此平台。

3.补天漏洞响应平台

        补天漏洞响应平台(补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC)旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。补天的厂商分为专属SRC,企业SRC,公益SRC。如图所示就是此平台。

        专属SRC

        专属SRC是企业入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后再由厂商进行复测,成功后由厂商给出奖励。都是现金奖励,厂商会标出相应的奖金价格。收录漏洞要求也是按厂商要求来定,有要求都会在漏洞收集范围中写出。

注意:专属基本厂商都会给出测试范围,有的只是测试某个网站,有的是给出主域,测其属下所有子域,具体按照厂商规定的收集范围。

      企业SRC

        企业SRC是企业入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后再由厂商进行复测,成功后由厂商给出奖励。都是现金奖励,厂商会标出相应的奖金价格。基本跟专属差不多,区别的是长期入驻,测试的范围多一些,厂商都会在漏洞收集范围中写出。

        公益SRC

        公益SRC是厂商入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后告知厂商,是由补天平台给出奖励,奖励的形式是kb(1kb约等于5元人名币),测试范围不限。

        漏洞奖励如图:

        收录标准

(一)漏洞定义

通用漏洞:第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。

事件漏洞:即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站应用SQL注入可导致信息泄露等等。

(二)漏洞类型

1. XSS。 2. SQL注入漏洞。 3. 命令执行。 4. 代码执行。 5. 文件包含。 6. 任意文件操作。 7. 权限绕过。 8. 逻辑漏洞。 9. 信息泄露。 10.存在后门。

(三)漏洞等级

分为三个等级:高危、中危、低危。

3.1)高危:

  1. 直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
  2. 直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
  3. 直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
  4. 能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
  5. 越权访问。包括但不限于绕过认证访问后台。

3.2)中危:

  1. 需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
  2. 任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
  3. 越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
  4. 比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。

3.3)低危:

  1. 普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
  2. 需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。
  3. 以上评级根据实际情况进行调整。

        补天漏洞平台不收的漏洞 如下:

  1. 反射XSS(公益不收,专属有些是收的)
  2. CSRF
  3. 目录遍历
  4. 二进制
  5. 密码处的验证码爆破
  6. http.sys远程代码执行漏洞
  7. URL爆出了数据库
  8. jquery version泄露
  9. 绝对路径泄露
  10. Slow attack满攻击
  11. 短文件漏洞
  12. DOS不收

4.漏洞盒子

https://www.vulbox.com/

如图所示就是此平台。

5.其他SRC平台

参照安全客的SRC平台https://www.anquanke.com/src

失之一灵
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
从零开始学习软件漏洞挖掘系列教程
09-23
从零开始学习软件漏洞挖掘系列教程
从零开始学习软件漏洞挖掘系列教程.zip
08-18
从零开始学习软件漏洞挖掘系列教程,非常适合初学者学习软件漏洞挖掘,逆向,网络安全,工具使用等等。从零开始学习软件漏洞挖掘系列教程,非常适合初学者学习软件漏洞挖掘,逆向,网络安全,工具使用等等。
我的二进制漏洞挖掘学习路线
qq_36918532的博客
03-18 1921
漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习学习完之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞
第一篇 基于机器学习的软件漏洞挖掘方法
qq_55202378的博客
10-22 1681
机器学习 漏洞挖掘 概述
成为黑客猎手:从零开始学习漏洞挖掘的完整指南_漏洞挖掘需要学什么
2401_84281588的博客
05-02 720
VulnHub 是一个免费的、开源的漏洞复现平台,可以让用户下载、安装和配置包含漏洞的虚拟机。这些虚拟机都包含着各种类型的漏洞,例如Web应用程序漏洞网络安全漏洞、系统漏洞等等,用户可以利用这些虚拟机来学习漏洞挖掘和利用的技术。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!二进制漏洞挖掘和利用是漏洞挖掘的高级阶段,需要掌握常见的二进制漏洞类型和相应的挖掘方法。练习和实践是学习漏洞挖掘和利用的重要途径,需要通过实践来巩固和提高自己的技能。**读者福利 |**
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇
正在成为 code ape
03-18 1740
网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
成为黑客猎手:从零开始学习漏洞挖掘的完整指南
qq_35358965的博客
04-24 2415
学习漏洞挖掘需要有一定的计算机科学基础和安全意识。你需要掌握编程语言、计算机网络和协议、漏洞挖掘技术等方面的知识。在学习的过程中,不断实践和参加安全社区活动可以帮助你提高自己的技能和知识。最后,注意安全和合法,不要用学到的技能去攻击他人的系统和网络。t=N3I4漏洞挖掘从0到1基础教程笔记https://mp.weixin.qq.com/s?
零基础学习挖掘PHP网站漏洞
爱酷码的博客
03-26 408
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!
生命在于学习——Cors漏洞
易水哲的博客
09-05 2308
Cors漏洞学习笔记记录。
php网站漏洞挖掘,零基础学习挖掘PHP网站漏洞
weixin_42332131的博客
03-11 143
教程介绍本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!学习地址百度:https://pan.baidu.com/s/1lI0UuO5tZFaytjY...
网安学习-逻辑越权漏洞
weixin_44770698的博客
06-01 441
逻辑错误漏洞 逻辑错误漏洞是指由于程序逻辑不严谨或者是逻辑太复杂,从而导致一些逻辑分支不能正常的处理或者处理错误,通俗的讲就是,一个系统的功能太多后,程序开发人员无法全面的考虑,对某些地方可能存在遗漏,或者是未能正常的处理,从而导致了逻辑漏洞。 逻辑漏洞是非常隐蔽的,不像sql注入、xss跨站脚本、命令执行漏洞有鲜明的标志,而逻辑漏洞一般出现在功能上,漏扫工具是很难发现的。 挖掘逻辑漏洞 逻辑漏洞只出现在功能上(业务流程中),也就是说,网站的任何部分都是有可能出现逻辑漏洞的。比如:修...
告别小白,零基础入门学习PHP网站漏洞挖掘技术
qq_59611876的博客
02-07 180
计划分为三个阶段: 第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析。 第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析。 第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!
从零开始学习软件漏洞挖掘系列教程第三篇:利用SEH机制Exploit it.pdf
01-31
从零开始学习软件漏洞挖掘系列教程第三篇:利用SEH机制Exploit it.。从零开始学习软件漏洞挖掘系列教程第三篇:利用SEH机制Exploit it.
如何学习Golang语言!
FengyangCoder的博客
06-09 392
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
扩展学习|风险管理的文献综述汇总(持续更新向)
最新发布
weixin_63253486的博客
06-10 774
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 292
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
React的表单学习
qq_36935391的博客
06-08 384
react的表单的双向绑定。
【YOLO系列】YOLOv1学习(PyTorch)原理加代码
m0_74055982的博客
06-08 858
之前我所发布的,都是分类问题,解决的概念就是输入一张图片,然后输出这个图片中的内容是什么类别,这种方法在很多问题上以及能够解决了,但是要清楚这个物体在图片中那个位置,这还是很难解决的,所以就引入了目标检测的概念,目标检测就是做到不仅判断物体的类别还可以得出物体所在位置,而目前最热门的目标检测的模型也就是YOLO系列了。YOLO系列的模型,是为了解决当时目标检测模型的帧率太低而提出来的模型。英文全称是You only look once。
Linux入门学习(2)
binhyun的博客
06-09 907
Linux相关的指令,删除文件,删除文件夹,进入目录,家目录,用户类型等等
漏洞挖掘分析师的学习线路图
05-28
漏洞挖掘分析师是一种高级的网络安全职业,需要具备扎实的计算机基础知识和深入的漏洞挖掘技术。以下是一条简单的学习线路图: 1. 学习计算机基础知识,包括计算机组成原理、操作系统、计算机网络等方面的知识。 2. 学习汇编语言和反汇编技术,了解汇编语言的基本语法和指令集,以及如何使用反汇编器分析已编译的程序。 3. 学习调试技术,包括调试器的使用、断点、内存查看、寄存器查看等方面的知识。 4. 学习漏洞挖掘技术,包括堆栈溢出、格式化字符串漏洞、缓冲区溢出等方面的知识,以及如何使用逆向技术发现和利用这些漏洞。 5. 学习漏洞利用技术,包括ROP攻击、ROP链、返回地址覆盖等方面的知识,以及如何使用这些技术进行漏洞利用。 6. 学习漏洞修复技术,了解不同类型漏洞的修复方法,以及如何设计和实现安全的软件。 7. 学习漏洞挖掘工具,包括IDA Pro、WinDBG、GDB、Immunity Debugger 等,了解这些工具的使用方法和功能。 推荐一些学习资源: 书籍:《漏洞战争:软件漏洞分析精要》、《漏洞挖掘的艺术》、《The Shellcoder's Handbook》等。 课程:针对漏洞挖掘网络安全相关课程,例如SANS的SEC760、Offensive Security的OSCE等。 网站:Exploit-DB、Vulnhub、HackTheBox等漏洞挖掘漏洞利用相关网站。 需要注意的是,漏洞挖掘是一项高级的技术领域,需要具备较高的技术能力和实践经验。学习漏洞挖掘需要耐心和毅力,需要不断地学习和实践,才能达到较高的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失之一灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值