0X01:什么是漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。攻击者可以利用漏洞对信息系统进行攻击或控制,窃取重要资料,篡改用户数据,或作为入侵其他主机系统的跳板
0X02:漏洞的种类:
- 口令失窃-----黑客进行弱口令(指很简单的账号密码),字典爆破(基于目标信息生成字典,之后逐个尝试),暴力破解等手段获取密码,实现攻击行为
- 配置不当----网络管理员安全意识淡薄,开启了一些不必要的端口 或防火墙设置存在缺陷等等
- 协议存在缺陷 如现在使用的arp协议使得arp欺骗很容易成功,但又没有更好的协议替换它
- 软件或操作系统存在bug—操作系统随着人们长时间的使用,漏洞被不断的暴露出来,同时微软公司会在每月的第二周发布安全公告对漏洞打上补丁,这些漏洞根据危害程度也会被划分为不同的等级。因此定期打上补丁是有必要的
0X03:业内常见的漏洞术语
1.CVSS
CVSS是一套工业化的漏洞评分系统,它根据一套完整的算法给出一个漏洞的评分,分值范围由0-10,机构再根据漏洞威胁,将漏洞定义为低中高三个威胁级别,评分是工业标准,对一个企业参考价值没那么大,因为企业中很有可能并没有使用漏洞中所涉及的技术,所以企业更关注的是漏洞的威胁级别
https://www.first.org/cvss/
2.CVE
CVE(Common Vulnerabilities & Exposures) 对于一个漏洞,它可能在不同的地方有不同的体现 ,导致人们对同一个漏洞却有了不同的称呼,因此对漏洞进行统一命名的重要性愈发突出,于是CVE产生了。他们对漏洞进行统一管理,并使用规范的命名规则,使得漏洞可以被更好的检索,也使得关于漏洞的交流更加方便。
CVE的发布流程:发现漏洞后→由CAN指定一个CVE ID →发布到CVE List中
我们可以在CVE的官网上检索 CVE ID 来获取其漏洞的详细信息
CVE官网
https://cve.mitre.org/index.html
3.MS
除了上文提到的,有很多厂商也在维护自己的vulnerability reference,例如微软给自己的漏洞库命名为 MS-
微软安全中心
https://docs.microsoft.com/zh-cn/security-updates/
4. 0day
上面说到的漏洞都是已经公布出来,并且厂商也会对漏洞打上补丁的。所以相较于已经被打上补丁的漏洞,黑客更对那些没有被公开或已经提交但是没有提供解决方法的漏洞感兴趣,这类漏洞就是0day
因为0day具有不可估量的安全隐患,对黑客来说也就有更高价值 所以一些厂商对0day的悬赏也是天价 拿苹果来说 如果你发现并提交了一个高危漏洞,并且漏洞被正面的确存在 最高可以获得20万美金的奖励 同时 黑客也会将手中的0day作为筹码 来于他人交换其他的0day 黑市上对0day的交易也是屡见不鲜
5.NVD
NVD是美国政府基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。此数据可实现漏洞管理,安全性度量和合规性的自动化。NVD包括安全清单参考,与安全相关的软件漏洞,配置错误,产品名称和影响指标的数据库。
https://nvd.nist.gov/
6.挖洞
网络安全从业者通过寻找和发现漏洞,并且告知目标来获取赏金的行为就是挖洞
扫一扫
569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
