漏洞的危害

　　漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。

　　曾有真實案例IE瀏覽器曝安全漏洞 黑客可竊取密碼電腦安全研究者日前表示，微軟廣泛流行的IE瀏覽器存在漏洞，黑客可以通過竊取證書，從而進入Facebook、Twitter和其它網站。研究者將這種技術叫做“cookiejacking”。意大利獨立互聯網安全研究者羅薩里奧·瓦羅塔（Rosario Valotta）說：“任何網站，任何Cookie，范圍之廣只能想像。”黑客可以利用漏洞進入到瀏覽器保存的數據中，也是是“Cookie”，它保存了登錄名和密碼。一旦黑客竊取到Cookie，就可以進入到相同的網站，專家將這種技術叫“cookiejacking”。漏洞在所有IE版本上都存在，包括** 新的IE 9，也存在于所有Windows操作系統中。

　　要利用該漏洞，黑客必須先使受害者在PC顯示屏上拖放一個目標，然后才能黑用戶的電腦。聽起來這個任務比較難，但是瓦羅塔說他能相當容易做到。他建立了一個程序放在Facebook上，用戶來挑戰：讓一個美女裸體。不過我們可以好好利益漏洞來發掘她，首先必須清楚安全漏洞是軟件BUG的一個子集，一切軟件測試的手段都對安全漏洞發掘實用。現在”黑客“用的各種漏洞發掘手段里有模式可循的有：fuzz測試（黑盒測試），東莞網站seo，通過構造可能導致程序出現問題的方式構造輸入數據進行自動測試。

　　源碼審計（白盒測試），現在有了一系列的工具都能協助發現程序中的安全BUG，** 簡單的就是你手上** 新版本的C語言編譯器。idA反匯編審計（灰盒測試），這和上面的源碼審計非常類似，唯一不同的是很多時候你能獲得軟件，但你無法拿到源碼來審計，但IDA是一個非常強大的反匯編平臺，能讓你基于匯編碼（其實也是源碼的等價物）進行安全審計。

　　動態跟蹤分析，就是記錄程序在不同條件下執行的全部和安全問題相關的操作（如文件操作），然后分析這些操作序列是否存在問題，這是競爭條件類漏洞發現的主要途徑之一，其他的污點傳播跟蹤也屬于這類。補丁比較，廠商的軟件出了問題通常都會在補丁中解決，通過對比補丁前后文件的源碼（或反匯編碼）就能了解到漏洞的具體細節。