我是靠谱客的博主 典雅保温杯,最近开发中收集的这篇文章主要介绍网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试事件型漏洞和通用型漏洞的区别渗透测试,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
事件型漏洞和通用型漏洞的区别
一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描;但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描、渗透测试是没有问题的,因为你攻击的是你自己的资产(虽然它能影响所有用到同类设备的其他企业)。前一种是事件型漏洞,后一种是通用型漏洞。
注意:事件型漏洞是违法的,无论是否进行了攻击,因为这涉及了未受权的扫描及测试。
通用型漏洞
通用型漏洞是指一类软件或设备具有的漏洞
如Python、Discuz、Springboot等开源软件本身的漏洞,使用这些开源软件的软件 可能都具有这些漏洞。
示例:
- 如Python、Springboot存在漏洞,那么只要使用了Python、Springboot的软件都可能存在这些漏洞
- win10系统存在漏洞,那么只要装了win10系统的设备都存在漏洞。
事件型漏洞
事件型漏洞是指某一个具体网站或应用的漏洞,需要主动针对网站或应用进行渗透测试,注意:此行为违法
示例:
- 某手机官方论坛800多万用户信息泄露
- 某旅游网站用户信用卡信息泄露均属于该漏洞类型。
渗透测试
渗透测试:一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐
最后
以上就是典雅保温杯为你收集整理的网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试事件型漏洞和通用型漏洞的区别渗透测试的全部内容,希望文章能够帮你解决网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试事件型漏洞和通用型漏洞的区别渗透测试所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复