专栏首页漫流砂初识弱点扫描

初识弱点扫描

"弱点扫描就是针对已经开放的端口进行可能漏洞的发现"

漏洞库

Exploit-DB

这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

Metasploit

Msf 也有自己的漏洞库,由Rapid7 维护,我们使用msf 时候经常会调用

CVE

MITRE公司负责维护

针对足够危害等级的漏洞进行发布编号

上面几个都是国外的,下面简单介绍一下国内的

CNNVD http://www.cnnvd.org.cn

国家信息安全漏洞库

这个漏洞库也为一些漏洞进行了编号 CNNVD-201801-462

Seebug

有知道创宇进行维护

SSV-97158

厂商自己的漏洞库,最典型的就是微软

MS17-010

漏洞基本概念

1、CVSS(Common Vulnerability Scoring System)

通用漏洞评分系统 ---工业标准

描述安全漏洞严重程度的统一评分方案

V 3 版本-------2016年6月10日

Basic Metric :以来时间因素的弱点权重

Temporal Metric :依赖时间的弱点权重

Environment Metric 依赖弱点的环境要求和实施难度的权重

分值 0-10

威胁等级

中、高、低

2、CVE(Common Vulnerabilities and Exposures)

已公开的信息安全漏洞字典,统一的漏洞编号标准

MITRE公司负责维护(非盈利机构)

实现不同厂商信息交换的统一标准

CVE发布流程

发现漏洞

CAN负责指定CVEID

发布到CVEList -----CVE-2008-4250

MITRE负责对内容进行编辑维护

厂商自己的编号

MS MS08-067

MSKB 补丁

其他的编号

3、OVAL(Open Vulnerability and Assessment Language)

描述漏洞检测方法的机器可识别语言

详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工做

OVAL使用XML语言描述,包含了严密的语法逻辑

每个漏洞都有对应的OVAL,它可以将实现漏洞的方法,比如发哪些包之类的,这样扫描器就可以直接进行扫描,而不用去编写代码了

4、CCE

描述软件配置缺陷的一种标准化格式

5、CPE

信息技术产品、系统、软件包的结构化命名规范,分类命名

6、CWE

常见漏洞类型字典,只是对漏洞类型进行分类,比如sql注入,CSRF等等

7、SCAP

是一个集合了多种安全标准的框架

六个元素: CVE OVALCCE CPE CVSS XCCDF

目的是以标准的方法展示和操作安全数据

SCAP是当前美国比较成熟的一套信息安全评估的标准体系,其标准化、自动化的思想很重要

不过由于其太复杂,所以只有美国国家漏洞库是按照这个来进行建造的

https://nvd.nist.gov/


以上这些概念可能在平时并不会起很大作用,不过在撰写报告或者论文时候可能会用到,还是推荐大家去掌握一下!

-END-

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Nmap 漏洞扫描

    Nmap的漏洞扫描都是基于Script来完成的,之前已经详细介绍过Nmap,这里就不再多说,直接看script吧

    意大利的猫
  • 漏洞扫描之OpenVAS (一)

    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的...

    意大利的猫
  • 后渗透阶段开始

    在后渗透测试阶段我们主要的目标就是上传工具,权限提升,擦除攻击痕迹,安装持久化后门

    意大利的猫
  • Android 0day收购价高达250万美金,首次反超iOS

    近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞价格。

    FB客服
  • 四种简单的漏洞获取webshell解析

        很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去...

    phith0n
  • 高通DSP芯片被曝6个漏洞事件引发的安全危机猜想

    近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。研究人员表示,由于易受攻击的...

    腾讯安全
  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa
  • 企业漏洞管理的4大误区

    根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

    FB客服
  • 鉴谈漏洞利用

    前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708...

    周俊辉
  • 企业安全建设之漏洞管理与运营

    对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏...

    FB客服

扫码关注云+社区

领取腾讯云代金券