漏洞和事件处理简介

最新推荐文章于 2024-04-23 15:11:40 发布
最新推荐文章于 2024-04-23 15:11:40 发布
阅读量740 收藏 1
点赞数
分类专栏: Web安全 文章标签: 漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maowenbei/article/details/72757934
版权

漏洞和事件处理学习笔记,包括发现安全问题、漏洞处理、时间处理。

发现安全问题

为什么要发现安全问题
  • Web服务和应用一旦开放到互联网,就会遭到全球黑客的扫描和渗透攻击,安全问题就像屏蔽的定时炸弹,随时会威胁到企业信息安全。一旦Web应用被攻陷植入后门,服务器就会变成入侵者的前哨站,通过被攻陷的服务器作为跳板,进一步内网渗透,导致整个内网沦陷。
安全需求分析
  • 项目初期接入、提前发现安全问题
  • 使用Web框架和语言的选型建议
  • 敏感信息如密码的保存方案(加盐+强哈希)
  • 是否有上传功能
  • ……
安全扫描
  • 通过扫描器发现安全问题、自动化、周期性执行
  • 第三课学习的安全扫描工具,安全工程师必备技能
安全测试(人工)
  • 发现安全问题的主要方式包括白盒测试和黑盒测试、通常以黑盒测试为主
  • 逻辑漏洞等
入侵检测
  • 项目上线之后进行监控,包含多种检测方式。
  • 网络层:分析流量
  • 主机层:主机上安装小程序收集信息综合分析
日志分析
  • 可疑日志+人工分析
  • 可疑日志+扫描器
建立SRC
  • 安全应急响应中心 Security Response Center,通过安全爱好者发现安全问题。
与漏洞收集平台合作
  • 借助漏洞平台的力量和影响力
其他渠道
  • 黑客卧底,和国家执法部门合作。

漏洞处理

防御
  • 输入检查(服务端检查、数据合法性检验、尽可能使用白名单)
  • 输出检查(在数据输出的点做特定过滤和转义)
  • 针对性防御(特定安全漏洞的特定防御策略,如cookie设置为httponly缓解XSS漏洞危害)
  • WAF Web Application Firewall, Web应用防火墙(拦截攻击、虚拟补丁)
修复
  • 漏洞知识库(提供详细的漏洞说明和修复方案,修复方案需要可落地执行:结合公司的开发情况(框架、语言),包含各种框架、语言的修复方案)
  • 漏洞修复周期(需要时间限制,根据危害等级限定漏洞修复周期,如严重漏洞需要在24小时内修复)
  • 漏洞复查

事件处理

安全事件分类
  • 入侵事件、攻击事件、信息泄露事件
安全事件分级
  • 每个公司都有自己的安全事件分级标准,一般分为高、中、低三级
企业如何处理安全时间(建立流程-安全事件应急响应流程)
  • 事件确认
  • 事件汇报
  • 事件处理
  • 归档和复盘

参考

maowenbei
关注
专栏目录
【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay
06-01 4022
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CNVD原创漏洞审核和处理流程
网安日记本的博客
12-25 4854
CNVD原创漏洞审核和处理流程,转发自CNVD官方交流群
漏洞事件处理
xy_sugar的博客
01-28 846
为什么要发现安全问题? 很多公司和企业都有多种web应用和服务开放到互联网中,一旦这些服务和应用开放到互联网,就有可能遭到全球黑客的扫描和渗透攻击,这些安全问题就像定时炸弹一样,随时都有可能威胁到企业的信息安全。一但web应用被攻陷后植入后门,攻击者就会利用这些被攻击的服务器作为跳板,从而对内网进行渗透,导致整个内网的沦陷。 企业如何发现这些安全问题? 前期避免 1、安全需求分析:在项目接...
2022年漏洞事件盘点
m0_60571990的博客
12-19 4669
2022年漏洞事件盘点
web安全漏洞
2301_79535544的博客
12-08 1149
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
漏洞管理与应急响应
weixin_34199405的博客
07-27 998
漏洞管理与应急响应 即使在设计、实现、测试过程中加入了安全因素,最终的软件产品仍可能存在漏洞。当漏洞被发现后,迅速确认、响应、修复漏洞是非常重要的。大型的软件公司都会有自己的安全响应队伍专职处理安全事件,在发现漏洞后的第一时间采取措施,以保护客户的利益不被侵害。 在计算机应急响应方面,国内还处于比较落后的状态。据我所知,目前为止只有腾讯公司设立了独立的安全响...
安全应急漏洞排查思路
Ms08067安全实验室
11-28 533
近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。今天我们探讨的话题是,对于突发0day漏洞安全应急场景,如何快速进行排查和处置。我将分享我的思路和一些理解,欢迎补充和指正。01、资产梳理资产是风险管理的基础,摸清家底很重要,但也很难。资产梳理的颗粒度,在面对应急事件时,就会显得多么的重要。核心资...
FLTK事件处理安全:内核漏洞的防范
"FLTK事件处理-内核漏洞的利用与防范" FLTK,全称Fast Light Toolkit,是一款轻量级的、高效的C++图形用户界面(GUI)库,设计用于跨平台开发,包括Unix、Linux、Windows以及Mac OS。FLTK因其小巧的体积、快速的...
典型Adobe Flash Player漏洞简介与原理分析
03-10
4. Flash欺骗攻击漏洞:这种漏洞主要是由于Flash Player在处理某些特殊输入或者操作时,没有进行适当的验证和校验,导致攻击者可以进行各种欺骗攻击。 最后,文章以10个典型的Adobe Flash Player漏洞作为实例,经过...
zhou资源的使用简介与注意事件
06-19
`postcss.config.js`用来配置PostCSS的插件和选项,如自动添加浏览器前缀,CSS变量处理等。 7. **package-lock.json** - npm的依赖锁定文件,记录了项目所有依赖包的确切版本,确保在不同环境下安装的依赖一致,...
【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
最新发布
zz12345600354的博客
04-23 1113
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞简介和利用
m0_46397814的博客
08-08 1282
跨站脚本攻击
网络安全漏洞管理与修复: 深入研究漏洞管理流程,包括漏洞扫描、评估、修复和验证。
baidu_38876334的博客
11-01 1208
首先,让我们明确定义什么是漏洞漏洞是指系统或应用程序中的缺陷或错误,使得攻击者可以利用这些缺陷来访问、修改或破坏系统的数据或功能。漏洞通常分为以下几类:代码漏洞:由于编程错误而导致的漏洞,例如缓冲区溢出、SQL注入、跨站脚本等。配置漏洞:系统或应用程序配置错误导致的漏洞,例如未正确配置的访问控制、默认凭证、开放端口等。依赖漏洞:由于第三方组件或库的漏洞而导致的漏洞,例如未及时更新的库、组件或操作系统。逻辑漏洞:不是由技术错误引起的漏洞,而是由设计或业务逻辑的缺陷引起的,例如权限绕过、会话劫持等。
【浏览器安全漏洞的生命周期
杨光
03-04 2632
生命周期 这个很好理解,即从产生到消亡的这段时间。 漏洞的声明周期分为三个阶段 (1)第一阶段0day:漏洞产生但是未被发现 在第一阶段也是漏洞最大的阶段,因为在这个阶段,官方还没有针对这个漏洞的补丁,而且这个漏洞并不是每个人都知道的,所以攻击者也最容易得手。 (2)第二阶段1day:漏洞被发现但未发布漏洞补丁 在这个阶段攻击者也有办法向用户发动攻击,因为在漏洞补丁发布的第一天,很多用户都没...
安全资讯】关键漏洞平均修复时间延长至205天
翼安研习社的博客
06-25 474
作者| 安全牛 来源|安全内参 发布时间|2021-06-24 WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。 报告数据显示,在公用事业部门使用的所有应用程序中,超过66%全年至少存在一个可利用的漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中超过60%应用程序漏洞的暴露窗口超过365天,只有极少数应用程序漏洞的暴露窗口.
甲方,应急响应阶段漏洞处理流程
大哥一声吼
08-22 1765
请参考下图:  
关于网站扫描到的几种漏洞及处理办法
可可西里也有海的博客
11-14 8523
1. Apache JServ protocol service漏洞 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响,目前还没有找到好的解决办法。 2. HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。
盘点 | 2021年十大网络安全漏洞
weixin_53018687的博客
04-21 6240
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。 一、Apache Log4j2 远程代码执行漏洞 Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值