安全漏洞概念及分类 - 网络安全 - 红黑联盟
http://www.2cto.com/article/201405/299140.html
漏洞条目库
特点
数量 URL
SecurityFocus 全揭露,带POC >60000 http://www.securityfocus.com/bid/
OSVDB 数量最大,索引丰富 >100000 http://www.osvdb.org/
Secunia 产品分类细 >58000 http://secunia.com/community/advisories/
ISS XForce 描述信息专业 >90000 http://xforce.iss.net/
CVE 最全的索引 >60000 http://cve.mitre.org/cve/cve.html
//基于威胁类型的分类
获取控制
可以导致劫持程序执行流程,转向执行攻击者指定的任意指令或命令,控制应用系统或操作系统。威胁最大,同时影响系统的机密性、完整性,甚至在需要的时候可以影响可用性。
主要来源:内存破坏类、CGI类漏洞
获取信息
可以导致劫持程序访问预期外的资源并泄露给攻击者,影响系统的机密性。
主要来源:输入验证类、配置错误类漏洞
拒绝服务
可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力,影响系统的可用性。
主要来源:内存破坏类、意外处理错误处理类漏洞。
//基于技术类型的分类
基于漏洞成因技术的分类相比上述的两种维度要复杂得多,对于目前我所见过的漏洞大致归纳为以下几类:
- 内存破坏类
- 输入验证类
- 设计错误类
- 配置错误类
//例如最著名的 冲击波病毒就是内存
MSBlast 冲击波 MS03-026 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞
SQL注入
Web应用对来自用户的输入数据未做充分检查过滤,就用于构造访问后台数据库的SQL命令,导致执行非预期的SQL操作,最终导致数据泄露或数据库破坏。
