"弱点扫描就是针对已经开放的端口进行可能漏洞的发现"
漏洞库
Exploit-DB
这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一
Metasploit
Msf 也有自己的漏洞库,由Rapid7 维护,我们使用msf 时候经常会调用
CVE
MITRE公司负责维护
针对足够危害等级的漏洞进行发布编号
上面几个都是国外的,下面简单介绍一下国内的
CNNVD http://www.cnnvd.org.cn
国家信息安全漏洞库
这个漏洞库也为一些漏洞进行了编号 CNNVD-201801-462
Seebug
有知道创宇进行维护
SSV-97158
厂商自己的漏洞库,最典型的就是微软
MS17-010
漏洞基本概念
1、CVSS(Common Vulnerability Scoring System)
通用漏洞评分系统 ---工业标准
描述安全漏洞严重程度的统一评分方案
V 3 版本-------2016年6月10日
Basic Metric :以来时间因素的弱点权重
Temporal Metric :依赖时间的弱点权重
Environment Metric 依赖弱点的环境要求和实施难度的权重
分值 0-10
威胁等级
中、高、低
2、CVE(Common Vulnerabilities and Exposures)
已公开的信息安全漏洞字典,统一的漏洞编号标准
MITRE公司负责维护(非盈利机构)
实现不同厂商信息交换的统一标准
CVE发布流程
发现漏洞
CAN负责指定CVEID
发布到CVEList -----CVE-2008-4250
MITRE负责对内容进行编辑维护
厂商自己的编号
MS MS08-067
MSKB 补丁
其他的编号
3、OVAL(Open Vulnerability and Assessment Language)
描述漏洞检测方法的机器可识别语言
详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工做
OVAL使用XML语言描述,包含了严密的语法逻辑
每个漏洞都有对应的OVAL,它可以将实现漏洞的方法,比如发哪些包之类的,这样扫描器就可以直接进行扫描,而不用去编写代码了
4、CCE
描述软件配置缺陷的一种标准化格式
5、CPE
信息技术产品、系统、软件包的结构化命名规范,分类命名
6、CWE
常见漏洞类型字典,只是对漏洞类型进行分类,比如sql注入,CSRF等等
7、SCAP
是一个集合了多种安全标准的框架
六个元素: CVE OVALCCE CPE CVSS XCCDF
目的是以标准的方法展示和操作安全数据
SCAP是当前美国比较成熟的一套信息安全评估的标准体系,其标准化、自动化的思想很重要
不过由于其太复杂,所以只有美国国家漏洞库是按照这个来进行建造的
https://nvd.nist.gov/
以上这些概念可能在平时并不会起很大作用,不过在撰写报告或者论文时候可能会用到,还是推荐大家去掌握一下!
-END-
