内容导读:导航目录:1、0day漏洞是怎么被发现的?2、0day的漏洞3、互联网安全术语0day漏洞是怎么被发现的?什么是0Day0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。...……
导航目录:
- 1、0day漏洞是怎么被发现的?
- 2、0day的漏洞
- 3、互联网安全术语
0day漏洞是怎么被发现的?
什么是0Day
0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个更大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Dday都是反盗版的重要打击对象,却同时受到 *** 者和业内同行的推崇。尽管 Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。而眼下的0Day,正在对信息安全产生越来越严重的威胁。
信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
2005年12月8日,几乎影响 Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后提前发布了安全补丁(微软的惯例是在每月的之一个周二),但就在这8天内出现了二百多个利用此漏洞的攻击脚本。漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?WMF漏洞公开之前,又有多少人已经利用了它?是否有很多0Day一直在秘密流传?例如,给全球 *** 带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?(Dtlogin远程溢出漏洞于 2002年被发现,2004年公布。)
看不见的才是最可怕的,这就是0Day的真正威胁。
不可避免的0Day
信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都 *** 着信息安全市场的不断扩大,软件破解、口令解密、间谍软件、木马病毒全部都从早期的仅做研究和向他人炫耀的目的转化为纯商业利益的运作,并迅速地传播开来,从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,看看它们当中有多少0Day存在?可以毫不夸张的说,在安全补丁程序发布之前,所有的漏洞信息都是0Day,但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢?
有人说:“每一个稍具规模的应用软件都可能存在0Day。”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。
只要用户方不独自开发操作系统或应用程序,或者说只要使用第三方的软件,0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。
从开源的角度上来说,Linux更容易比封闭源代码的Windows存在更多的0Day。那些自以为使用着安全操作系统的人,迟早会被0Day攻击弄得哑口无言。而微软呢?远有IIS和IE,近有WMF和Excel,由于其操作系统应用的广泛性,如今已是补丁加补丁,更新再更新,最新操作系统Vista竟然含有几万行的问题代码。尚未发行,已是满目疮痍,谁又能保证微软的源代码没有丝毫泄露呢?
0Day走向何方
越来越多的破解者和黑客们,已经把目光从率先发布漏洞信息的荣誉感转变到利用这些漏洞而得到的经济利益上,互联网到处充斥着数以万计的充满入侵 *** 的脚本小子,更不用说那些以窃取信息为职业的商业间谍和情报人员了。于是,0Day有了市场。
国外两年前就有了0Day的网上交易,黑客们通过网上报价出售手中未公开的漏洞信息,一个操作系统或数据库的远程溢出源码可以卖到上千美元甚至更高;而国内的黑客同行,前不久也在网上建立了一个专门出售入侵程序号称中国之一0Day的网站,尽管类似的提供黑客工具的网站很多,但此网站与其它网站的区别在于0Day的特性十分明显:价格较高的攻击程序的攻击对象,还没有相应的安全补丁,也就是说这样的攻击程序很可能具有一击必中的效果。这个网站成立不久便在搜索引擎中消失了,也许已经关闭,也许转入地下。但不管怎样,0Day带来的潜在经济利益不可抹杀,而其将来对信息安全的影响以及危害也绝不能轻视。
软件上的0Day几乎不可避免,那硬件呢?硬件是否存在0Day?答案无疑是肯定的。近年来,思科路由器漏洞频繁出现,今年2月,已被曝光的某知名 *** 产品漏洞至今仍未被修复。对于那些基于IP协议连接 *** 的路由、网关、交换机,哪个电信运营商敢百分之百地保证自己的 *** 设备万无一失?(2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网)。
早在两年前,英特尔的首席技术官就提出过互联网不能承受与日俱增的使用者这一想法,当时,被很多人认为是无稽之谈。今年6月,在美国的商业圆桌会议上,包括惠普公司、IBM公司、Sun公司、通用汽车公司、家得宝公司和可口可乐公司等在内的160个企业代表呼吁 *** 要对发生大规模 *** 故障的可能性做好准备工作……
当今的互联网,病毒、蠕虫、僵尸 *** 、间谍软件、DDoS犹如洪水般泛滥,所有的这一切都或多或少地从0Day走过,可以预测,在不远的将来,互联网瘫痪绝不遥远。
0day的漏洞
0day在 *** 安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是之一个公开该漏洞利用细节的人。
*** 安全意思上的0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对 *** 安全都具有巨大威胁,因此0day也成为黑客的更爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。
目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的 *** 安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的 *** 安全组织,可以参考国外的0day研究网站。某些外国网站的发布的作品可能就是中国人做的呢!! 微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。
该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
注:
微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。
互联网安全术语
36条 *** 安全术语盘点
以下的 *** 安全常用术语,你都清楚吗?
01肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。
02抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
03webshell
通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
04一句话木马
通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马。
05提权
操作系统低权限的账户将自己提升为管理员权限使用的 *** 。
06后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个入口。
07跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
08旁站入侵
即同服务器下的网站入侵。
090day 漏洞 和 0day 攻击
0day 漏洞,又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开),而官方还没有相关补丁的漏洞。 利用0day漏洞的攻击行为即为0day攻击。
10CVE
CVE 的英文全称是 「Common Vulnerabilities Exposures」 公共漏洞和暴露,例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
11PoC
你可以理解成为漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
12Exp
漏洞利用程序。简单讲就是一段可以发挥漏洞价值的程序,可以用过漏洞拿到目标机器的权限。
13SSL
安 *** 接字层(SSL, Secure Sockets Layer)是一种协议,支持服务通过 *** 进行通信而不损害安全性。
14APT攻击
高级持续性攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
15旁注
旁注是一种入侵 *** ,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
16免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
17红蓝对抗
*** 安全中,红蓝对抗是一方扮演黑客(蓝军),一方扮演防御者(红军),进行 *** 安全的攻防对抗。
18Payload
Payload即有效载荷,被隐藏并且秘密发送的信息。
19DDOS攻击
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
20IDS
入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写)。专业上讲就是依照一定的安全策略,通过软、硬件,对 *** 、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证 *** 系统资源的机密性、完整性和可用性。
21IPS
入侵防御系统(IPS),有过滤攻击功能的特种安全设备。一般布于防火墙和外来 *** 的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。
22WAF防护
WAF英文全称为Web Application Firewall,中文含义为网站应用级入侵防御系统,是一项 *** 安全技术,主要用于加强网站服务器安全。
23MD5算法
信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致。
24黑盒测试
在未授权的情况下,模拟黑客的攻击 *** 和思维方式,来评估计算机 *** 系统可能存在的安全风险。
25白盒测试
白盒测试就偏向于代码审计。
26灰盒测试
基于白盒与黑盒测试之间的一种产物。
27僵尸 *** (Botnet)
僵尸 *** Botnet是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的 *** 。
28鱼叉攻击
“鱼叉攻击”通常是指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。
29钓鱼式攻击
钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
30水坑攻击
水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
31社会工程学攻击
社会工程学(Social Engineering),是一种通过人际交流的方式获得信息的非技术渗透手段。
32TOP500姓名
中国常用姓名前500个,可以设置为攻击字典碰撞用户密码。
33DLL注入
将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。
34SQL注入
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
35sys驱动
驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。
36加壳
对可执行程序进行资源压缩的手段. 另一种形式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解)。大多数病毒就是基于此原理。
如有帮助,敬请采纳,谢谢!