漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 。
奇安信集团董事长齐向东在《漏洞》一书中指出,软件的缺陷是漏洞的一个主要来源,缺陷是天生的,漏洞是不可避免的 。
远程命令执行漏洞
由于系统设计实现上存在的漏洞,攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令 。
0day漏洞
0day漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的 。
0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本 。
在网络攻防的语境下 , 0day漏洞指那些已经被攻击者发现掌握并开始利用 , 但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁 。
1day漏洞
指漏洞信息已公开但仍未发布补丁的漏洞 。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等 。
Nday漏洞
指已经发布官方补丁的漏洞 。通常情况下 , 此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往此类漏洞是黑客最常使用的漏洞 。
例如在永恒之蓝事件中,微软事先已经发布补丁,但仍有大量用户中招 。
2.攻击方法
挂马
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马 。
挖洞
指漏洞挖掘 。
加壳
就是利用特殊的算法 , 将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的 。
目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等 。
溢出
简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令 。
缓冲区溢出
攻击者向一个地址区输入这个区间存储不下的大量字符 。在某些情况下,这些多余的字符可以作为“执行代码”来运行 , 因此足以使攻击者不受安全措施限制而获得计算机的控制权 。
注入
Web安全头号大敌 。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器 , 这些恶意数据可以欺骗解释器 , 从而执行计划外的命令或者未授权访问数据 。
注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的 。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现 。
SQL注入
注入攻击最常见的形式 , 主要是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作,导致数据库信息泄露或非授权操作数据表 。
注入点
即可以实行注入的地方,通常是一个涉及访问数据库的应用链接 。根据注入点数据库的运行帐号的权限的不同 , 你所得到的权限也不同 。
软件脱壳
顾名思义,就是利用相应的工具,把在软件“外面”起保护作用的“壳”程序去除 , 还文件本来面目,这样再修改文件内容或进行分析检测就容易多了 。
免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀 。
暴力破解
简称“爆破” 。黑客对系统中账号的每一个可能的密码进行高度密集的自动搜索 , 从而破坏安全并获得对计算机的访问权限 。
洪水攻击
是黑客比较常用的一种攻击技术,特点是实施简单,威力巨大 , 大多是无视防御的 。
从定义上说 , 攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是router,switch,host,application等 。
洪水攻击将攻击流量比作成洪水,只要攻击流量足够大,就可以将防御手段打穿 。
推荐阅读
- 考研数一不考离散数学吗
- 哥的偏旁部首是什么 哥的偏旁部首是什么意思
- 怎么养肝好?不妨喝碗冬瓜汤
- 交通标志可分为哪几类
- 自费社保一年需交多少 没有单位的个人居民如何交社保
- 哈弗f7落地价 看看报价吧,教你低价购车
- QQ飞车手游S8鹿力大仙怎么获得 鹿力大仙宠物技能羁绊介绍
- 盛情款待什么意思
- 猫薄荷和薄荷的区别 猫薄荷和薄荷有什么区别