小白学安全第十一篇之漏洞探秘 – 作者:360网络安全学院

1.jpg

漏洞,估计很多人都听说过

      著名的恶意代码震网、火焰和勒索病毒等,都利用了漏洞发动网络攻击,甚至造成了难以估量的损失。漏洞库,就是包含了很多漏洞信息的数据库。那么,可能爱动脑筋的同学就有疑问了,漏洞库有什么用呢?

其实,漏洞库的作用可大了

      漏洞库包含了漏洞的相关信息。这些信息主要包括以下项目。某个漏洞所影响的操作系统或者软件名称及版本号,例如windows7、Microsoft office 2013等。漏洞的来源,例如引用一些知名漏洞平台NVD、bugtraq、CNNVD、补天、WooYun等。漏洞的编号,一般包含漏洞的简单标识以及年份和发现的序号。漏洞的检测代码或者PoC,是用于对漏洞进行检测的核心代码。漏洞检测结果的判断标准,即如果存在漏洞,运行了相应的PoC后,会出现什么现象,主要用于判断漏洞是否存在。漏洞的修复方法,主要包括应急的修复方法和补丁下载地址;应急修复方法主要用于在不便于安装补丁时临时方法黑客利用该漏洞对目标系统造成损害,补丁则是对漏洞根本的修复手段。漏洞库还包含一些其他的信息,例如漏洞的描述信息,说明漏洞的危害程度、漏洞的风险评分、漏洞的利用方式(本地或远程)、漏洞被利用后造成的后果(信息获取、下载、执行、远程控制)等。

有些同学,看了这么多信息,是不有点头大的感觉?这么多信息,怎么来的啊?这些一方面是软件开发者自身对软件进行漏洞发现,另一方面就是白帽黑客的上报,还有就是企业悬赏和用户上报,通过这些途径逐步完善漏洞的这些信息,最终实现完善漏洞库的所有条目信息。

那漏洞库怎么用呢?

      漏洞库可用于支持漏洞扫描系统,帮助网络管理员及时发现网络中的漏洞,及时修复,从而使得网络免受攻击。也可用于对网络系统进行风险评估,对各种存在的漏洞、不安全的配置等进行综合评估,从而衡量网络的健康状态。当然了,如果漏洞库被黑客使用了,那就不妙了,他们能利用相关的漏洞扫描工具,发现目标系统中的漏洞,然后发动攻击,最终达到不可告人的目的。

有没有办法自动批量修复漏洞呢?这个当然有了,例如微软的WSUS(WindowsServer Update Services)就可实现更新Windows补丁,其他的补丁管理系统还有北信源的补丁分发管理系统、360安全卫士、江民、瑞星等企业的安全软件也都具有一定的补丁管理功能,能够实现漏洞的自动检测和补丁的自动安装。

     大家都明白漏洞库的作用吧,如果还有什么疑问,可以关注我们的微信公众号,进行线上交流。

来源:freebuf.com 2018-06-21 13:50:05 by: 360网络安全学院

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论