本文内容简介:
1:讲解安全漏洞的存活期
作者:H9 Dawn dawn (如果对计算机有兴趣的可以私信我交流~)
安全漏洞指信息系统中存在的缺陷或不适当的配置,它可以使攻击者在未授权情况下访问或者破坏系统,导致系统信息的泄露或者破坏等等。
1.安全漏洞挖掘
由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏
洞。
2.渗透代码测试
在挖掘安全漏洞的同时,渗透测试者会开发验证性的渗透攻击代码(POC),用于测试找到的安全漏洞是否存在,并确认该安全漏洞是否会被利用。
3.安全漏洞和渗透代码的传播
当找出系统中的安全漏洞后,白帽子会马上提交给安全厂商,安全厂商证实该漏洞会造成系统的危害就会确认,确认后就会发布该安全漏洞的修复补
丁。不过如果是黑帽子或者是骇客找到安全漏洞情况就不一样了 。黑帽子或者是骇客一般都会在团队、论坛、朋友小规模地进行传播。
4.恶意程序的出现
黑帽子或者骇客会进一步地将安全漏洞和渗透代码基础上,进一步开发更易使用、更具自动化传播能力快的恶意程序。在此过程中(之前或之后),
安全厂商完成补丁的发布或者测试。
5.渗透攻击代码、攻击工具,恶意程序,安全漏洞的消灭
当安全厂商发布补丁程序后,渗透攻击代码,攻击工具,恶意程序,都会对系统没有任何的作用。关于该安全漏洞的渗透攻击代码,攻击工具,恶意
程序将会被黑客们遗忘或者抛弃等等。
本文完,感谢你能看到这里。谢谢。 作者:H9 Dawn dawn 请继续关注下一期。