1)OpenSSL爆出重大漏洞,攻击者可以利用memcpy不检查用户输入内容长度字段的漏洞获取用户的账号密码信息。例如攻击者可以通过这个漏洞获得用户支付宝账号和密码造成严重危害。
2)Bash软件被爆出一系列存在数十年的漏洞,该漏洞导致攻击者可以远程在系统上执行任意代码。
3)棱镜门:美国直接从微软、谷歌、苹果等多家公司收集信息,中国也成为了攻击主要目标之一。
手工测试是由测试人员手工分析和测试被测目标,发现漏洞的过程,是最原始的漏洞挖掘方法。
补丁对比是一种通过对比补丁之间差异来挖掘漏洞的技术。
静态:在不运行程序的条件下,通过一系列分析的技术对代码进行扫描。
动态:在运行计算机程序的条件下,验证代码是否满足规范性、安全性等指标的一种代码分析技术。
当远程向路由器的161端口发送大量畸形SNMP Get/Set请求报文时,Cisco路由器和华为路由器的进程Agent出现CPU使用率异常,分别为98%和100%。
当远程发送SNMP空数据包时,Cisco路由器和华为路由器的CPU使用率出现异常,但远小于100%,发生“轻度拒绝服务”。
当远程发送一个畸形ASN.1/BER编码(超长字符串)的SNMP数据包时,wireshark捕获并解析数据包,导致wireshark 1.4等多个版本栈溢出,导致空指针引用并崩溃。
当向SNMP协议端口(161)远程发送一个使用“\x”等字符构造的畸形UDP数据包,科来网络分析系统7.2.1及以前版本均会因边界条件检查不严导致崩溃。
协议解析:检查长度字段、数值范围、格式化字符串、特殊字符等;
设计缺陷:修改设计逻辑,例如,蓝牙、wifi、屏幕亮度等;
通过这一次基于模糊测试的漏洞挖掘与攻防技术的学习,对漏洞挖掘相关的一些基本概念有了一定了解,对漏洞挖掘的一些常用技术也有了一些掌握,最后还了解了路由器和NFC的一些攻防示例以及漏洞挖掘的一些工具,收获很大。