本文探讨了信息系统生命周期中的漏洞概念,区分了Bug和漏洞的不同,介绍了0-3日漏洞的分类,详细解释了远程代码执行(RCE)漏洞和攻击手段,包括口令入侵、Webshell利用等。同时涵盖了网络安全活动如蜜罐和护网行动,以及与之相关的术语如提权、内网穿透和免杀技术。
-
漏洞:信息系统在生命周期的各个阶段(如涉及、实现、运维等)中产生的某类会对系统安全产生影响的问题。
-
Bug:漏洞和bug是交集关系,大部分bug影响功能性,但不涉及安全性,也就不构成漏洞;大部分漏洞来源于bug,但并不是全部。
-
0day漏洞:通常指还没有被公开的漏洞。
-
1day漏洞:刚公布(1天)或者公布后没有poc exp的漏洞。
-
nday漏洞:公布很久、流传很广的漏洞,少数没更新的才能用。
-
RCE(remote code execute) 远程代码执行漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
-
攻击:是利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。攻击方式包括: 口令入侵、特洛伊木马、应用漏洞攻击、电子邮件、网络监听、扫描、内网穿透等, 最终达到破坏、窃取数据、利用系统资源等目的。
-
入侵(hacking) :通常是指具有熟练地编写、篡改和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问, 入侵进入公司内部的行为。两者区别: 入侵是指任何威胁和破坏系统资源的行为, 攻击是入侵者为进行入侵所采取的技术手段和方法。
-
exp : exploit, 漏洞利用, 一段对系统漏洞如何利用的攻击代码, 可以使得读者完全了解漏洞的机理以及利用的方法。·
-
poc : Proof of Concept, 中文意思是“观点证明”。漏洞报告中的POC是一段说明或者一个攻击的样例, 使得读者能够确认这个漏洞是真实存在的。
-
蜜罐:是情报收集系统,蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.
-
护网行动: 以公安部牵头的,用以评估企事业单位的网络安全的活动。
-
网络黑产:是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。
-
SEO: 搜索引擎优化(Search Engine Optimization),它是一种通过优化网站内容和结构,提高网站在搜索引擎结果页(SERP)中的排名,从而增加有机流量和提升网站可见性的策略和技术。
-
提权:主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升拿到的WEBSHELL权限以夺得该服务器管理员权限。
-
内网穿透:反向代理的一个应用场景就是内网穿透。对象在内网里,访问到,用于提权后的操作。
-
免杀:“免杀”,顾名思义,就是免去杀毒软件的查杀。使用一些技术把程序进行修改,这些技术主要有加壳、加密、加花指令等。
-
Payload:中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
-
Shellcode:翻译为“shel代码”,是Payload的一种,由于建立正向/反向shell而得名。
-
后门:绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是控制系统或者方便以后再次秘密进入。
-
加壳:目的主要有压缩文件、将程序编码加密、免杀等,主要通过一些不一般的算法改变可执行程序或者DLL动态链接库文件的编码。
-
拖库:网站遭到入侵后,黑客窃取其数据库。
-
社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。
-
Apt攻击:高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
-
Webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
php:<?php@eval($_POST['pass']);?>
asp:<%eval request("pass")%>
jsp:<%Runtime.getRuntime(). exec(request.getParameter("i"));%>
5986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
