关键词:
1.漏洞管理(信息维度) (1).信息收集
扫描发现网络IP、OS、服务、配置、漏洞 能力需求:定义扫描方式内容和目标
(2).信息管理格式化信息,并进行筛选、分组、定义优先级
能力需求:资产分组、指定所有者、向所有者报告漏洞
(3).信息输出向不同层级的人群展示足够的信息量
能力需求:生成报告、导出数据、与SIEM集成2.弱点扫描类型
(1).主动扫描有身份验证(登陆到系统中进行扫描)
无身份验证(黑盒扫描)
(2).被动扫描镜像端口抓包
其他来源(嗅探)
(3).基于agent扫描平台有限
3.漏洞基本概念
(1).CVSS(Common Vulnerability Scoring System)
通用漏洞评分系统
是安全内容自动化协议(SCAP)的一部分
分值 0-10行业公开标准,其被设计用来评测漏洞的严重程度
帮助确定所需反应的紧急度和重要度
CVSS同CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新(2).CVE(Common Vulnerabilities and Exposures)
为漏洞和暴露确定了唯一的名称以及一个标准化的描述
实现更好的协同工作
MITRE公司负责维护
CVE发布流程
发现漏洞
CAN负责指定CVE ID
发布到CVE List —— CVE-2008-4250
MITRE负责对内容进行编辑维护
(3).厂商漏洞库
微软 MS MSKB
CERT TA08-297A 计算机安全应急响应组
BID 31874 英政府
IAVM 2008-A-0081
OVAL OVAL6093 描述漏洞检测方法的机器可识别语言
(4).其他标准OVAL
描述漏洞检测方法的机器可识别语言 详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作OVAL使用XML语言描述,包含了严密的语法逻辑
CCE
描述软件配置缺陷的一种标准化格式
在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置 缺陷以标准的方式展现出来,便于配置缺陷评估的可量化操作。
CPE(Common Product Enumeration) 信息技术产品、系统、软件包的结构化命名规范,分类命名
CWE(Common Weakness Enumeration) 常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服 务)
(5).SCAP(Security Content Automation Protocol)
集合了多种安全标准框架
六个元素:CVE、OVAL、CCE、CPE、 CVSS、XCCDF
目的是以标准的方法展示和操作安全数据
NIST(美国国家标准与技术研究院)维护
SCAP主要解决三个问题 实现高层政策法规等到底层实施的落地(如FISMA,ISO27000系列)
将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量) 将复杂的系统配置核查工作自动化
SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对 信息安全行业产生了深远的影响。
(6).NVD(National Vulnerability Database)
美国政府的漏洞管理标准数据 完全基于SCAP框架 实现自动化漏洞管理、安全测量、合规要求 包含以下库
安全检查列表 软件安全漏洞 配置错误 产品名称 影响度量
https://nvd.nist.gov/
4.漏洞管理
周期性扫描跟踪漏洞
高危漏洞优先处理
扫描注意事项
漏洞管理三要素 准确性
时间 资源
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探手动漏洞挖掘会话sessionID Xss/cookieimpo... 查看详情
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探手动漏洞挖掘会话sessionID Xss/cookieimpo... 查看详情
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘本地文件包含lfi 查看文件 代码执行 <?phpechoshell_exec($_GET['cmd']);?> Apacheaccess.log远程文件包含rfi 出现概率少于lfi,但更容易被利用& 查看详情
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘Directorytravarsal/Fileinclude(有区别/没区别) 目录权限限制不严/文件包含/etc/php5/cgi/php.ini allow_url_include=on应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件 读、写文件、远程执行代... 查看详情
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘Directorytravarsal/Fileinclude(有区别/没区别) 目录权限限制不严/文件包含/etc/php5/cgi/php.ini allow_url_include=on应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件 读、写文件、远程执行代... 查看详情
安全牛学习笔记漏洞扫描
一、安装在官网下载home版nussus,然后直接dpkg-i 启动服务/etc/init.d/nessusdstart前面不用加service 查看服务nessusstatus启动后有8834端口,登录后进入管理界面nessus6的默认账号密码在安装时会出现忘记密码可用... 查看详情
安全牛学习笔记手动漏洞挖掘
手动漏洞挖掘本地文件包含lfi 查看文件 代码执行 <?phpechoshell_exec($_GET[‘cmd‘]);?> Apacheaccess.log远程文件包含rfi 出现概率少于lfi,但更容易被利用 &nb 查看详情
安全牛学习笔记xss的利用
反射型XSS1.概念 通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。 2.POC -<script>alert(‘xss’)</scri... 查看详情
安全牛学习笔记存储型xss漏洞原理及修复方法
存储型XSS 漏洞的原理及修复方法 1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞[email protected]:~/controller$vimmissionController.class.php<?phpclassmissionControllerextendsbaseController{ public$va 查看详情
安全牛学习笔记反射型xss攻击漏洞的原理及解决办法
...避免&修复漏洞直接将用户数据输出到浏览器,没有做安全处理搜索:[email protected]:~/controller$vimsearchController.class.php<?phpclasssecrchControllerextendsbaseController{ 查看详情
安全牛学习笔记上传漏洞基础知识
上传地方,上传路径,上传验证,上传突破上传地方:权限上传(必须要登录了后台,才能浏览上传页面。) 无权限上传(任何人都可以上传,只要找到上传地址。)上传路径:根据上传的文件名再命名,... 查看详情
安全牛学习笔记上传漏洞基础知识
上传地方,上传路径,上传验证,上传突破上传地方:权限上传(必须要登录了后台,才能浏览上传页面。) 无权限上传(任何人都可以上传,只要找到上传地址。)上传路径:根据上传的文件名再命名,... 查看详情
安全牛学习笔记ssltls拒绝服务攻击和补充概念
SSL/TLS拒绝服务攻击 thc-ssl-doc &n 查看详情
安全牛学习笔记ssltls拒绝服务攻击和补充概念
SSL/TLS拒绝服务攻击 thc-ssl-doc&n 查看详情
安全牛学习笔记
弱点扫描╋━━━━━━━━━━━━━━━━━━━━╋┃发现弱点 ┃┃发现漏洞 & 查看详情
安全牛学习笔记csrf跨站请求伪造攻击漏洞的原理及解决办法
CSRF跨站请求伪造攻击漏洞的原理及解决办法CSRF,夸张请求伪造漏洞漏洞的原理及修复方法1.常见的触发场景2.漏洞原理:浏览器同源策略3.DEMO4.漏洞危害5.如何避免&修复漏洞WEBclinetserverHTTPGETPOSTcsrf漏洞漏洞原理:Server端接受到... 查看详情
安全牛学习笔记burpsuite
BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 BurpFree BurpProfessional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交... 查看详情
安全牛学习笔记缓冲区溢出
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋┃程序漏洞从哪里来 ┃┃罪恶的根源:变量 ┃┃数据与代... 查看详情