了解网站渗透测试中的漏洞信息搜集

时间：2020-03-18作者：青岛四海通达电子科技有限公司浏览：1113

快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全，把网站安全风险降到较低,使平台更加安全稳定的运行下去。

威胁情报(Threat Intelligence)一般指从安全数据中提炼的，与网络空间威胁相关的信息，包括威胁来源、攻击意图、攻击手法、攻击目标信息，以及可用于解决威胁或应对危害的知识。广义的威胁情报也包括情报的加工生产、分析应用及协同共享机制。相关的概念有资产、威胁、脆弱性等，具体定义如下。

6.3.2. 相关概念

资产(Asset):对组织具有价值的信息或资源

威胁(Threat): 能够通过未授权访问、毁坏、揭露、数据修改和或拒绝服务对系统造成潜在危害的起因，威胁可由威胁的主体（威胁源）、能力、资源、动机、途径、可能性和后果等多种属性来刻画

脆弱性 / 漏洞(Vulnerability): 可能被威胁如攻击者利用的资产或若干资产薄弱环节

风险(Risk): 威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能

安全事件(Event): 威胁利用资产的脆弱性后实际产生危害的情景

6.3.3. 其他

一般威胁情报需要包含威胁源、攻击目的、攻击对象、攻击手法、漏洞、攻击特征、防御措施等。威胁情报在事前可以起到预警的作用，在威胁发生时可以协助进行检测和响应，在事后可以用于分析和溯源。

常见的网络威胁情报服务有黑客或欺诈团体分析、社会媒体和开源信息监控、定向漏洞研究、定制的人工分析、实时事件通知、凭据恢复、事故调查、伪造域名检测等。

为了实现情报的同步和交换，各组织都制定了相应的标准和规范。主要有国标，美国联邦**标准等。

在威胁情报方面，比较有代表性的厂商有RSA、IBM、McAfee、赛门铁克、FireEye等。

风险控制

6.4.1. 常见风险

会员

撞库盗号

账号分享

批量注册

视频

盗播盗看

广告屏蔽

刷量作弊

活动

薅羊毛

直播

挂站人气

恶意图文

电商

恶意下单

订单欺诈

支付

洗钱

恶意下单

恶意提现

其他

钓鱼邮件

恶意爆破

短信轰炸

安全加固

6.5.1. 网络设备

及时检查系统版本号

敏感服务设置访问IP/MAC白名单

开启权限分级控制

关闭不必要的服务

打开操作日志

配置异常告警

关闭ICMP回应

6.5.2. 操作系统

6.5.2.1. Linux

无用用户/用户组检查

敏感文件权限配置

/etc/passwd

/etc/shadow

~/.ssh/

/var/log/messages

/var/log/secure

/var/log/maillog

/var/log/cron

/var/log/spooler

/var/log/boot.log

日志是否打开

及时安装补丁

开机自启

/etc/init.d

检查系统时钟

攻击者也会尝试对蜜罐进行识别。比较*的识别的是低交互的蜜罐，尝试一些比较复杂且少见的操作能比较*的识别低交互的蜜罐。相对困难的是高交互蜜罐的识别，因为高交互蜜罐通常以真实系统为基础来构建，和真实系统比较近似。对这种情况，通常会基于虚拟文件系统和注册表的信息、内存分配特征、硬件特征、特殊指令等来识别,如果对渗透测试有需求的朋友可以去问问专业的网站安全维护公司来预防新项目上线所产生的安全问题，国内做的比较好的公司推荐Sinesafe,绿盟,启**辰等等都是比较不错的。



青岛四海通达电子科技有限公司专注于服务器安全,网络安全公司,网站安全防护,网站漏洞检测,渗透测试,网站安全,网站漏洞扫描,网站安全检测等, 欢迎致电 13280888826

• 词条

  词条说明

• 网站漏洞扫描器与安全测试工具的使用功能分析

  关于网站漏洞扫描器的使用步骤，大家基本上都是按照以下方法去使用：输入网站地址->启动网站漏洞扫描引擎->检测漏洞的风险程度->输出网站安全报告,是否能得到这样的理论依据：同一款漏洞扫描工具，扫描出来的结果应该一样?但是，实际上，现实中是否常出现：对于同一款扫描器，A说实际效果非常不错，发现了真实可利用的SQL注入漏洞，B却说特别差，全是一些无足轻重的低危漏洞。甚至可能还有这样的两

• 渗透测试公司对IOS端APP进行的安全服务过程分享

  IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案，防止APP继续被篡改与攻击，针对客户的这一情况我们立即成立安全应急响应小组，对客户的APP以及服务器进行了全面的安全渗透。首先要了解客户的IOS APP应用使用的是什么架构，经过我们工

• 网站被黑客攻击 该如何查杀网站木马文件webshell？

  在快速发展的移动互联网今天，受疫情的影响，大部分人都在家远程办公，依靠于移动互联网，许多的公司较不乐意见到的便是自个耗费精力设计的企业官网，在都还没有为公司赚的相应的收益的情况下，就已经被挂黑客攻击导致网站被挂木马，而且据SINE安全统计发现，现阶段许多的公司针对网站开发并不是很了解，不明白怎样监控和防止企业网站被攻击，被挂马的发生，因此，SINE安全工程师今日刻意为各位小结一点有关于网站安全监测

• 【服务器安全】服务器的安全措施有哪些

  随着互联网技术的发展，各种病毒层出不穷，网站安全，**网站的恶意竞争，服务器安全等问题日益**。服务器做为网站基石，对网站的后续维护和发展起到重要作用，我们在租用服务器之后，如何做好安全防护也成为重中之重。虽然很多网站管理者都已经有了这种意识，但对于如何做好服务器安全防护却很茫然。所以用户在服务器租用后需要怎么做服务器安全？1.更改服务器远程端口。 更改默认端口，默认端口相对来说是不安全的，建议修