42:漏洞发现-操作系统之漏洞探针类型利用修复

思维导图

相关名词解释:

CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”)

  • CVSS是安全内容自动化协议(SCAP)的一部分
  • 通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新
  • 分值范围:0-10
  • 不同机构按CVSS分值定义威胁的中、高、低威胁级别
  • CVSS体现弱点的风险,威胁级别(severity)表现弱点风险对企业的影响程度
  • CVSS分值是工业标准,但威胁级别不是

CVE(Common Vulnerabilities & Exposures,即“通用漏洞披露”)

  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • MITRE公司负责维护(非盈利机构)
  • 扫描器的大部分扫描项都对应一个CVE编号
  • 实现不同厂商之间信息交换的统一标准
  • CVE发布流程
    • 发现漏洞
    • CAN负责指定CVE ID
    • 发布到CVE List——CVE-2008-4250

exp:利用

poc:验证

漏洞发现-操作系统之漏洞探针类型利用修复

1.角色扮演:操作系统权限的获取会造成服务器上安全问题

2.漏扫工具:Goby,Nmap,Nessus,Openvas,Nexpose等,举例

3.漏洞类型:权限提升,缓冲器溢出,远程代码执行,未知Bug等

4.漏洞利用:工具框架集成类,漏洞公布平台库类,复现文章参考等

5.漏洞修复:打上漏洞补丁,关闭对应入口点,加上防护软件硬件等

 

posted @ 2021-08-19 19:53  zhengna  阅读(646)  评论(0编辑  收藏  举报