网络攻防学习笔记 Day115

1.如何发现未知的安全漏洞

方法 1：人工代码分析

方法 2：源代码审计这是一种自动化的源代码漏洞分析方法。简单来说，就是通过对大量已知安全漏洞的研究，分析出漏洞产生的原理、模式和常见的代码规律，形成一个知识库，之后再利用这个知识库，对新开发的软件或系统的源代码进行自动检测，从中发现潜在的、未知的安全漏洞。

方法 3：恶意程序分析这是安全分析人员常用的“挖洞”方法。当安全分析人员捕获到某些新型木马病毒样本时，就会将它们放入一个隔离的虚拟环境中运行，以观察这些程序的活动和行为。

方法 4：崩溃测试分析这是从软件测试工作中演化出来的一种漏洞分析方法。为了保证软件系统的稳定性和健壮性，测试人员往往会使用人工或自动化的方法对软件和系统进行崩溃测试。

方法 5：业务流程分析有些安全漏洞并不是由程序代码引起的，而是由于业务流程的设计本身存在安全风险。

如何检测已知的安全漏洞

方法 1：开源代码检测

方法 2：网络扫描检测如果一个系统或设备是联网的，那么就可以通过网络扫描的方式来检测漏洞。

方法 3：渗透测试渗透测试是大型企业和机构对其内部信息系统进行漏洞风险评估的一种方法。

方法 4：红队测试红队测试是从实战攻防演习中衍生出来的一种安全检测方法，主要目的是使用接近真实攻击者的思维和技术手段，去发现企业和机构内部的业务系统漏洞、IT 架构漏洞和安全管理盲区。

网络行为监测是指基于信息系统的安全监测数据，实时发现员工不安全的网络行为，并予以阻止或规诫的安全管理方式。网络行为监测是网络安全意识管理可靠性的关键保障，也是企业进行网络安全意识管理时采用的主要技术手段。比较常用的网络行为监测技术包括终端安全管控、上网行为管理、账号弱密码检测、安全日志审计等。