快好知 kuaihz

怎么发现网络安全漏洞

怎么发现网络安全漏洞?漏洞之所以被描述为某种”问题”,是因为我发现无法简单地用脆弱性、缺陷和Bug等概念来涵盖它,而更象是这些概念的一个超集。漏洞会在系统生命周期内的各个阶段被引入进来,比如设计阶段引入的一个设计得非常容易被破解的加密算法,实现阶段引入的一个代码缓冲区溢出问题,运维阶段的一个错误的安全配置,这些都有可能最终成为漏洞。计算机网络安全有哪些基本注意事项呢?一起和本站看看吧。

本地漏洞

需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。

实例:

Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 )

攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。

远程漏洞

无需系统级的帐号验证即可通过网络访问目标进行利用,这里强调的是系统级帐号,如果漏洞利用需要诸如FTP用户这样应用级的帐号要求也算是远程漏洞。

实例:

- Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞(MS03-026)(CVE-2003-0352)

攻击者可以远程通过访问目标服务器的RPC服务端口无需用户验证就能利用漏洞,以系统权限执行任意指令,实现对系统的完全控制。

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺,所以说多掌握网络安全小知识很重要。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:怎么发现网络安全漏洞  漏洞  漏洞词条  网络安全  网络安全词条  发现  发现词条  怎么  怎么词条  
信息隐私密锁

 小米关闭隐私密码锁

您是否使用的手机也是小米品牌?你有没有遇到这样的情况?想设置完密码之后想要关闭,却不知道如何设置呢。下面小编就来教教你小米关闭隐私密码锁的方法。1、我们在手机桌...(展开)