安全漏洞的存活期
2014-03-13 20:57
330 查看
本文内容简介:
1:讲解安全漏洞的存活期
作者:H9 Dawn dawn (如果对计算机有兴趣的可以私信我交流~)
安全漏洞指信息系统中存在的缺陷或不适当的配置,它可以使攻击者在未授权情况下访问或者破坏系统,导致系统信息的泄露或者破坏等等。
1.安全漏洞挖掘
由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏
洞。
2.渗透代码测试
在挖掘安全漏洞的同时,渗透测试者会开发验证性的渗透攻击代码(POC),用于测试找到的安全漏洞是否存在,并确认该安全漏洞是否会被利用。
3.安全漏洞和渗透代码的传播
当找出系统中的安全漏洞后,白帽子会马上提交给安全厂商,安全厂商证实该漏洞会造成系统的危害就会确认,确认后就会发布该安全漏洞的修复补
丁。不过如果是黑帽子或者是骇客找到安全漏洞情况就不一样了 。黑帽子或者是骇客一般都会在团队、论坛、朋友小规模地进行传播。
4.恶意程序的出现
黑帽子或者骇客会进一步地将安全漏洞和渗透代码基础上,进一步开发更易使用、更具自动化传播能力快的恶意程序。在此过程中(之前或之后),
安全厂商完成补丁的发布或者测试。
5.渗透攻击代码、攻击工具,恶意程序,安全漏洞的消灭
当安全厂商发布补丁程序后,渗透攻击代码,攻击工具,恶意程序,都会对系统没有任何的作用。关于该安全漏洞的渗透攻击代码,攻击工具,恶意
程序将会被黑客们遗忘或者抛弃等等。
本文完,感谢你能看到这里。谢谢。 作者:H9 Dawn dawn 请继续关注下一期。
1:讲解安全漏洞的存活期
作者:H9 Dawn dawn (如果对计算机有兴趣的可以私信我交流~)
安全漏洞指信息系统中存在的缺陷或不适当的配置,它可以使攻击者在未授权情况下访问或者破坏系统,导致系统信息的泄露或者破坏等等。
1.安全漏洞挖掘
由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏
洞。
2.渗透代码测试
在挖掘安全漏洞的同时,渗透测试者会开发验证性的渗透攻击代码(POC),用于测试找到的安全漏洞是否存在,并确认该安全漏洞是否会被利用。
3.安全漏洞和渗透代码的传播
当找出系统中的安全漏洞后,白帽子会马上提交给安全厂商,安全厂商证实该漏洞会造成系统的危害就会确认,确认后就会发布该安全漏洞的修复补
丁。不过如果是黑帽子或者是骇客找到安全漏洞情况就不一样了 。黑帽子或者是骇客一般都会在团队、论坛、朋友小规模地进行传播。
4.恶意程序的出现
黑帽子或者骇客会进一步地将安全漏洞和渗透代码基础上,进一步开发更易使用、更具自动化传播能力快的恶意程序。在此过程中(之前或之后),
安全厂商完成补丁的发布或者测试。
5.渗透攻击代码、攻击工具,恶意程序,安全漏洞的消灭
当安全厂商发布补丁程序后,渗透攻击代码,攻击工具,恶意程序,都会对系统没有任何的作用。关于该安全漏洞的渗透攻击代码,攻击工具,恶意
程序将会被黑客们遗忘或者抛弃等等。
本文完,感谢你能看到这里。谢谢。 作者:H9 Dawn dawn 请继续关注下一期。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 11月第2周网络安全报告:应用程序漏洞占比增至72.9%
- web安全之文件上传漏洞攻击与防范方法
- MySQL不安全临时文件建立漏洞
- 总结Web应用中基于浏览器的安全漏洞
- Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置
- 家用摄影机屡遭「骇」 揭物联网安全漏洞
- Oracle Solaris 本地安全漏洞2
- 第一个Vista的安全漏洞已被微软证实
- 数据库安全十大漏洞
- 支付宝回应安全漏洞
- WordPress Chocolate WP 主题多个安全漏洞
- 第四章:iOS应用漏洞利用 ——4.15 XML解析与安全
- XSS安全测试需要注意的几个漏洞
- Linux及安全实验二:SET-UID程序漏洞实验
- OS X 签名规则改变并非苹果开发者网站安全漏洞
- ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结
- AppScan中的安全漏洞类型及解决方案
- 网站安全之XSS漏洞攻击以及防范措施
- 防止交换机漏洞带来的不安全