精华内容
下载资源
问答
  • 做漏洞是什么意思
    千次阅读
    2021-06-02 22:54:37

    RCE:remote command/code execute,即远程代码/命令执行漏洞

    攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。

    更多相关内容
  • 0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思

    万次阅读 多人点赞 2020-02-03 16:04:34
    0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中...

     

    0-day,就是只有你知道的一个漏洞!

    1-day,就是刚刚公布的漏洞(没有超过一天)。

    n-day,就是这个漏洞已经公布出来了N天啦!

    来自《0day安全:软件漏洞分析技术(第2版)》

    0 day :

    0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
    0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day
    漏洞。
    0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
    由于没有官方发布的安全补丁,攻击者可以利用0 day对目标主机为所欲为,甚至在Internet
    上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。
    对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。
    针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
    世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。微
    软等世界著名的软件公司为了在其产品中防范“zero day attack”,投入了大量的人力、物力。
    全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。
    全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。

    1 day:

    此外,微软的安全中心所公布的漏洞也是所有安全工作者和黑客们最感兴趣的地方。微软
    每个月第二周的星期二发布补丁,这一天通常被称为“Black T uesday”,因为会有许多攻击者
    通宵达旦地去研究这些补丁 patch 了哪些漏洞,并写出 exploit。因为在补丁刚刚发布的一段时
    间内,并非所有用户都能及时修复,故这种新公布的漏洞也有一定利用价值。有时把攻击这种
    刚刚被 patch 过的漏洞称为 1 day 攻击。
    (patch 发布后 1 天,叫做 1 day,5 天叫做 5 day,未发 patch 统称 0 day)

     

    展开全文
  • 什么是计算机漏洞

    千次阅读 2021-09-28 16:25:56
    首先我们先来了解什么漏洞: 系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被别有用心者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃...

    大家好我是狗蛋,上一章我们分享了端口的扫描原理今天我们了解计算机黑客-Windows漏洞

    计算机黑客-Windows漏洞插图

    首先我们先来了解什么是漏洞:

    系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被别有用心者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃电脑中的重要资料和信息,甚至破坏系统。

    漏洞会影响到很大范围的软/硬件设备,包括系统本身及其支撑软件、网络客户和服务器软件、网络路由器、安全防火墙等。

    换而言之,在这些不同的软/硬件设备中都可能存在不同的安全漏洞。不同种类的软/硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在不同的安全漏

    漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞便会不断暴露出来。被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在之后发布的新版系统中得以纠正。

    新版系统在纠正旧版本漏洞的同时,也会带来一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,新的漏洞会不断出现,漏洞将会长期存在。

    脱离具体的时间和具体的系统环境来讨论漏洞是毫无意义的。只能针对目标系统的版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及可行的解决办法。

    同时,对漏润的研究必须眼踪当前最新的计算机系统及其安全问题的最新发展动态。这与对计算机病毒发展的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞的发言权,即使是以前所作的工作,也会逐渐失去价值。

    到这里有的小伙伴就会问了,难道没有绝对安全的系统吗?我很负责的告诉你是没有的万事万物是没有完美的,我们只能不断的改进,创新。

    我们言归正传继续来讲。

    那么漏洞产生的原因有那些呢?  原因可能是:1.输入验证错误、2.访问验证错误、3.意外情况处理错误、4.边界条件错误、5.配置错误、6.环境错误、7.设计错误。

    漏洞引发的威胁:1.威胁有管理员访问权限获取、2.普通用户访问权限获取、3.未授权的信息泄漏、4.未授权的信息修改、5.拒绝服务。

    漏洞的类型:1.漏洞包括操作系统漏洞、2.应用程序漏洞、3.WEB应用漏洞、4.数据库漏洞、5.网络设备漏洞、6.安全产品漏洞。

    今天的分享到这里就结束了,后面我会更新计算机黑客–密码攻防

    展开全文
  • 2、bug的主流解释BUG一般是指在电脑系统或程序中,泛指程序中未被...为什么用“BUG”代指 “程序漏洞”?1947年9月9日,赫柏对Harvard Mark II设置好17000个继电器进行编程后,技术人员正在进行整机运行时,它突然停...

    2、bug的主流解释

    BUG一般是指在电脑系统或程序中,泛指程序中未被发现的一些的逻辑缺陷问题,简称程序漏洞,是程序设计中的术语。其实bug是所有程序都会存在的,没有一个程序是完美无bug的,只是bug有没有被发现,bug严不严重而已。

    为什么用“BUG”代指 “程序漏洞”?

    1947年9月9日,赫柏对Harvard Mark II设置好17000个继电器进行编程后,技术人员正在进行整机运行时,它突然停止了工作。于是他们爬上去找原因,发现这台巨大的计算机内部一组继电器的触点之间有一只飞蛾,这显然是由于飞蛾受光和热的吸引,飞到了触点上,然后被高电压击死。所以在报告中,赫柏用胶条贴上飞蛾,并把“bug”来表示“一个在电脑程序里的错误”,“Bug”这个说法一直沿用到今天。

    3、bug的延伸意义

    (1) 指超乎想象的厉害

    BUG还有一种引申意义,形容某事物厉害的超乎想象。

    (2)网红老鼠

    有一只叫bug的老鼠,在主人杰西卡·佛罗伦斯精心打扮后,拍下无数可爱的靓照,这些趣图在网络上很快引起轰动,老鼠bug也因此成为了网红,被大家所熟知。

    (3)指背景音乐

    BGM是Back Ground Music的简写,是背景音乐的意思,但是在某弹幕网站上某观众误将BGM打成BUG发送了出去。因为非常喜感,所以有些人也开始故意把BGM打成bug或BUG。

    展开全文
  • 系统漏洞分析及相关标准系统漏洞概述信息网络安全根源为什么带来众多的安全问题? 安全状况越来越糟? 安全威胁越来越大? 主要根源是什么? 安全管理的问题? 硬件和软件脆弱性的问题漏洞发展趋势?漏洞数量日益增多且...
  • 什么漏洞扫描?

    千次阅读 2021-10-27 11:27:06
    摘要:本文尝试从多个视角一起探讨一下漏洞扫描业务相关的诸多基本问题。
  • 什么是安全漏洞扫描?

    千次阅读 2021-01-08 11:10:37
    从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。安全漏洞扫描是一种...
  • 什么是越权访问漏洞

    千次阅读 2021-01-26 15:39:13
    什么是越权访问漏洞? 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,...
  • 什么是0day漏洞

    万次阅读 2019-07-31 22:12:52
    1、0day漏洞到底是什么呢?首先你要知道,它是某一类漏洞的统一叫法。 2、“0day”顾名思义就是很快,因为直译过来就是“不到一天的时间”,是不是很快。 3、稍微官方一点的说法是:指那些没有公开过,因而也没有...
  • 网络上有一些词语非常奇怪,不太像原本词语的...bug是什么意思bug原本英文含义是虫子、小昆虫之类的意思,比如苍蝇、蚂蚁之类的就可以统称为bug,不过由于计算机的普及,bug也逐渐有了软件程序漏洞意思。因为最开...
  • 什么是CVE?常见漏洞和暴露列表概述

    千次阅读 2022-04-27 11:15:44
    常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVE,CVE列表中包括哪些内容,以及它如何帮助确保您的...
  • 【安全】什么是0day漏洞

    千次阅读 2020-09-19 21:32:44
    什么是0day漏洞? 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其...
  • 什么是基线检查?配置问题和漏洞什么区别?

    万次阅读 多人点赞 2020-10-20 15:03:58
    基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和...漏洞是在系统实现或系统安全策略上存在的缺陷,例如应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被
  • 你知道电脑漏洞什么叫bug吗?

    千次阅读 2021-07-05 06:18:56
    本周日(5月21日)讲座...问题是:你知道为什么电脑漏洞会用bug来表示呢?原来,据说最早的电脑出现时,有一次,一只虫子夹在了继电器开关(relay switch)里,导致了一场事故,这次事故被记录在了日志里,从而在早起...
  • 使用机器学习识别在线社交网络中的结构漏洞
  • 0day漏洞什么意思啊?

    千次阅读 2016-07-10 17:29:00
    在报纸上看到xx又爆出0day漏洞什么意思? day漏洞,是已经发现但是官方还没发布补丁的漏洞。 信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。 ...
  • :crown: Taie-Bugbounty-killer是什么意思? :crown:主要目标是分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。摘要之前...
  • OWASP和OWASP十大漏洞有助于保护您的代码免受软件安全漏洞的影响。在这里,我们将分别阐述OWASP的介绍内容以及OWASP十大漏洞的详细内容。
  • 漏洞复现

    千次阅读 2019-07-19 23:15:42
    CMS漏洞复现 Dedecms v5.7 sp2版本tpl.php存在代码执行漏洞,可以利用该漏洞在增加的新的标签中上传木马。开启PHP study,创建数据库,通过网页访问搭建环境,因为是后台漏洞,所以登陆到后台,构造payload成功写入...
  • 什么是XSS漏洞

    2019-10-29 17:02:41
    XSS漏洞
  • 然后,在13年,这个漏洞不知道被谁翻出来了,然后就有点要火的意思了,大多数人看到这个漏洞之后都会开始尝试一下了。说到这里,推荐一下ay暗影同学的利用视频:《paddingoracle vulattack》然后还有其他朋友在问这...
  • XSS漏洞详解

    千次阅读 2021-11-18 16:42:50
    一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任...
  • WEB安全漏洞

    千次阅读 2020-04-07 12:39:28
    一、常见的安全事件 关键字: Hacked by 暗链--修改网页 webshell--上传后门 web安全可分为 ...二、客户端漏洞 ...2. 最常见的XSS漏洞: ...2.1 什么是XSS? 跨站脚本! 概念: 黑客通过“HT...
  • 逻辑漏洞详解

    千次阅读 2021-07-25 00:31:29
    逻辑漏洞 逻辑漏洞简介 ​ 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。 ​ 逻辑漏洞的破坏方式并非是向程序...
  • Apache安全漏洞

    千次阅读 2021-05-10 20:17:35
    Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且...
  • 注入漏洞详解

    千次阅读 2020-12-01 21:49:18
    注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到...
  • 电脑出现windows update是什么意思?

    千次阅读 2021-06-26 12:53:37
    Windows Update是微软提供的一种自动更新工具,通常提供漏洞、驱动、软件的升级。通过及时有效的进行各种插件、漏洞的更新,可以使我们的电脑体验更舒服、更流畅、更安全。用途:Windows Update是我们用来升级系统的...
  • weblogic漏洞

    千次阅读 2022-01-17 18:29:16
    weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1...
  • CVE是什么东东?

    千次阅读 2020-11-10 21:18:13
    CVE 的全拼是Common Vulnerabilities and Exposures,意思是通用漏洞披露,用来表示一种漏洞的特定编号。 二、CVE是谁颁布的 CVE是由 MITRE Corporation(一个向美国政府提供系统工程、研究 开发和.

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 51,260
精华内容 20,504
热门标签
关键字:

做漏洞是什么意思