典型的安全漏洞生命週期

2021-08-22 11:46:44 字數 875 閱讀 3104

1)安全漏洞研究與挖掘

由高技術水平的黑客與滲透測試師開展,主要利用源**審核(白盒測試)、逆向工程(灰盒測試)、fuzz測試(黑盒測試)等方法,挖掘出目標系統中存在的可被利用的安全漏洞

2)滲透**開發與測試

在安全漏洞挖掘的同時,黑客們回開發概念驗證性的滲透攻擊**(poc),用於驗證找到的安全漏洞是否確實存在,並確認其是否可被利用

3)安全漏洞和滲透**在封閉團隊中流傳

在發現安全漏洞並給出滲透攻擊**後,負責人的「白帽子」採用的處理策略是首先通知廠商進行修補,而在廠商給出補丁後再進行公布;而「黑帽子」與灰帽子一般在封閉小規模團隊中進行秘密地共享,以充分地利用這些安全漏洞和滲透攻擊**所帶來的攻擊價值

4)安全漏洞和滲透**開始擴散

由於各種原因,在封閉團隊中秘密共享的安全漏洞和滲透**最終會被披露出來,在網際網路上得以公布,黑帽子會快速對其進行掌握和應用,並在安全社群中開始快速擴散

5)惡意程式出現並開始傳播

黑帽子們將在掌握安全漏洞和滲透**基礎上,進一步開發更易使用、更具自動化傳播能力的惡意程式,並通過黑客社群組織結構和網際網路進行傳播。在此過程中,廠商完成補丁程式開發和測試,並進行發布

6)滲透** 惡意程式大規模傳播並危害網際網路

廠商發布補丁程式和安全預警將更進一步的讓整個黑客社群了解出現新的安全漏洞和相應的滲透**、惡意程式,更多的黑帽子們將從網際網路或社群關係網獲得並使用這些惡意程式,對網際網路的危害也達到頂峰

7)滲透攻擊** 攻擊工具 惡意程式逐漸消亡

在廠商補丁程式、安全公司提供的檢測和移除機制得到廣泛應用後,相應的滲透**、惡意程式將被黑帽子們逐漸拋棄,從而慢慢的消亡

資訊系統典型生命週期模型

1 瀑布模型 瀑布模型是乙個經典的軟體生命週期模型,一般將軟體開發分為可行性分析 計畫 需求分析 軟體設計 概要設計 詳細設計 編碼 含單元測試 測試 執行維護等幾個階段,如圖所示。瀑布模型中每項開發活動具有以下特點 l 從上一項開發活動接受其成果作為本次活動的輸入。2 利用這一輸入,實施本次活動應...

資訊系統典型生命週期模型

1 瀑布模型 瀑布模型是乙個經典的軟體生命週期模型,一般將軟體開發分為可行性分析 計畫 需求分析 軟體設計 概要設計 詳細設計 編碼 含單元測試 測試 執行維護等幾個階段,如圖所示。瀑布模型中每項開發活動具有以下特點 l 從上一項開發活動接受其成果作為本次活動的輸入。2 利用這一輸入,實施本次活動應...

vue的生命週期,什麼是生命週期

簡而言之 建立前 後,載入前 後,更新前 後,銷毀前 後 beforecreate 建立前 在資料觀測和初始化事件還未開始 created 建立後 完成資料觀測,屬性和方法的運算,初始化事件 beforemount 載入前 在掛載開始之前被呼叫,相關的render函式首次被呼叫。mounted 載入...