安全漏洞的存活期

本文内容简介:


       1:讲解安全漏洞的存活期


           作者:H9 Dawn dawn         (如果对计算机有兴趣的可以私信我交流~)



  安全漏洞指信息系统中存在的缺陷或不适当的配置,它可以使攻击者在未授权情况下访问或者破坏系统,导致系统信息的泄露或者破坏等等。

 

 


 1.安全漏洞挖掘


  由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏

洞。


 


 2.渗透代码测试

  

  在挖掘安全漏洞的同时,渗透测试者会开发验证性的渗透攻击代码(POC),用于测试找到的安全漏洞是否存在,并确认该安全漏洞是否会被利用。




  3.安全漏洞和渗透代码的传播


  当找出系统中的安全漏洞后,白帽子会马上提交给安全厂商,安全厂商证实该漏洞会造成系统的危害就会确认,确认后就会发布该安全漏洞的修复补

丁。不过如果是黑帽子或者是骇客找到安全漏洞情况就不一样了 。黑帽子或者客一般都会在团队、论坛、朋友小规模地进行传播。


  

  4.恶意程序的出现


  黑帽子或者骇客会进一步地将安全漏洞和渗透代码基础上,进一步开发更易使用、更具自动化传播能力快的恶意程序。在此过程中(之前或之后),

安全厂商完成补丁的发布或者测试。





5.渗透攻击代码、攻击工具,恶意程序,安全漏洞的消灭


  当安全厂商发布补丁程序后,渗透攻击代码,攻击工具,恶意程序,都会对系统没有任何的作用。关于该安全漏洞的渗透攻击代码,攻击工具,恶意

程序将会被黑客们遗忘或者抛弃等等。




本文完,感谢你能看到这里。谢谢。   作者:H9 Dawn dawn     请继续关注下一期。




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值