首页 » 安全攻防 » kali专区 » 正文

Kali Linux高级渗透测试魔鬼训练营第二课:漏洞分析与利用

课程

Kali Linux高级渗透测试魔鬼训练营 第二课:漏洞分析与利用

第一课请点这里

讲师:Evil大神(或安老师)

安全漏洞生命周期

1)安全漏洞研究与挖掘
2)渗透代码开发与测试
3)安全漏洞和渗透代码在封闭团队中流传
4)安全漏洞和渗透代码开始扩散
5)恶意程序出现并开始传播
6)渗透代码/恶意程序大规模传播并危害互联网

7)渗透攻击代码/攻击工具/恶意程序逐渐消亡

什么是零日(0Day)

    在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的这段期间,被安全社区普遍地称为“0day”。

    在这段时间内,黑客们攻击存有该安全漏洞的目标可以达到百分之百的成功率,同时也可以躲避检测,因此“0day”的安全漏洞和对应的渗透代码对于黑客社区具有很高的价值,挖掘“0day”安全漏洞并给出渗透代码也成为高水平黑客的追求目标。即使在厂商发布了针对该安全漏洞的补丁程序和安全警报后,补丁程序也需要一段时间被接受、下载和应用,而一些不负责任的系统管理员很可能永远也不会去更新他们的系统,因此一些已公布的安全漏洞及相应的渗透代码对于无论“黑帽子”,还是职业的渗透测试者而言都仍然具有价值。

安全漏洞公共资源库
    国内的安全漏洞信息库主要包括:
    CNNVD:中国国家漏洞库,由中国信息安全测评中心维护(www.cnnvd.org.cn)。
    CNVD:中国国家信息安全漏洞共享平台,由国家计算机网络应急技术处理协调中心(CNCERT/CC)维护(www.cnvd.org.cn)。
    云安全漏洞报告平台:民间组织(http://www.wooyun.org/)。

学习QQ群:
98514334(程序员在囧途在线教育)
399031950(程序员在囧途安全攻防)

视频观看如下:


发表评论