首页 > 其他分享 >基础知识

基础知识

时间:2023-03-13 22:45:00浏览次数:41  
标签:分析 代码 补丁 基础知识 漏洞 污点 软件

基础概念

Poc:表示概念性的证明,证明该漏洞存在,也就是一段可以证明漏洞存在的代码或文件。

Exploit:表示某个漏洞可用的代码或者文件。

常见的漏洞分析方法

  • 静态分析

    无需程序运行的情况下,通过反汇编、反编译的逆向分析工具分析软件,来掌握其程序执行的逻辑,从而找到存在安全风险的代码。

  • 动态调试

    借助调试器跟踪程序的执行过程,包含运行函数的调用过程,传递的参数变量等等。通过一层层的分析,更有目标性的分析,从而提高分析效率。

  • 码源分析

    如果有软件的源代码时,就直接通过源代码来进行软件分析。

  • 补丁比较

    很多大型软件公司会不定时发布某软件的补丁,用于修复许多未公开的0Day漏洞。分析人员可对安装补丁的软件和未安装补丁的软件进行比较分析,找到其中被修改的地方,从中发现被修复的漏洞。

  • 污点追踪

    将外部输入数据标记为污点,然后在程序动态执行过程中,追踪污点的传播过程,当污点数据运行到不安全的代码区时,漏洞就会被触发。

标签:分析,代码,补丁,基础知识,漏洞,污点,软件
From: https://www.cnblogs.com/ALINGMAOMAO/p/17213237.html

相关文章

  • 向量相关基础知识
    在机器学习中,向量是基本的数据表示形式,广泛用于各种算法和模型中。熟练掌握向量的概念和相关知识对于理解机器学习算法和实现机器学习模型都非常重要。什么是矢量(vector)?......
  • Java基础知识点(集合、ArrayList集合、基本数据类型对应的包装类及
    1.为什么要有集合?集合它可以自动扩容。2.集合存储数据类型的特点:不能直接存基本数据类型,需要将其变为包装类再存入,可以存引用数据类型。二:集合和数组的对比长度:数组的长度固......
  • 个人数据保全计划:(2)NAS基础知识
    前言距离去年国庆入手了NAS至今有好几个月时间了,NAS折腾起来有点麻烦,且实际作用因人而异,并没有想象中的好用,所以说好的这个系列一直没有更新~还有另一方面的原因,这些NAS......
  • SQL 基础知识
    SQL概述什么是SQL?SQL(StructuredQueryLanguage)“结构化查询语言”,它是对关系型数据库的操作语言。它可以应用到所有关系型数据库中。例如MySQL、Oracle、SQLServer、P......
  • Java并发基础知识
    进程与线程进程,程序的一次执行过程,系统运行程序的基本单位。启动main函数,即启动JVM的一个进程,mian函数为其主线程。同类多个线程共享进程的堆和方法区资源,切换工作负担......
  • Liunx基础知识 -- 9 文本操作
    正如我在之前的Linux教程中多次提到的,Linux中几乎所有的东西都是一个文件,而且它们通常是文本文件。例如,Linux中的所有配置文件都是文本文件。要在Linux中重新配置应......
  • Liunx基础知识 -- 8
    管理用户环境在Linux新手发现有问题的领域中,管理用户环境变量可能是最晦涩的。尽管Windows操作系统有环境变量,但大多数用户很少(如果有的话)管理他们的环境变量。要从我......
  • Liunx基础知识 --4
    由于参考链接的第三部分欠缺,暂时没有第三部分,后续尽量更新作为黑客,网络至关重要。我们需要管理和操纵我们与其他计算机连接的能力,以优化我们危害另一台机器的能力。在某些......
  • Liunx基础知识 --2
    本教程的重点是通过命令行在Linux中查找您要查找的内容。locateLinux有多种从命令行查找应用程序、命令、文件等的方法。可能最容易使用的是locate。Locate,后跟一个关......
  • Liunx基础知识--1
    文件系统与Windows文件系统不同,Linux系统不受物理驱动器的限制。Linux文件系统在其文件结构的顶部有根或/。这并不代表物理驱动器,而只是逻辑文件结构的顶部。 ......