Windows主机入侵检测与防御内核技术深入解析

文章预览

· 第五章 方案漏洞分析与利用（4） 5.4 漏洞利用与测试         漏洞分析提示的只是漏洞存在的理论可能，并不能确认漏洞真正存在。这种尚未被确认的漏洞只能称为 潜在漏洞 。只有编写出“利用”并实现攻击的漏洞，才能确认是真正存在的漏洞，可称为 确实漏洞 。         上文的 利用 是利用验证演示程序（即 PoC ）的简称，是名词而非动词，指一段演示代码，能演示利用漏洞进行的攻击。攻击必须是成功的。而渗透测试，实际上就是针对漏洞编写利用的过程。         安全系统的开发团队工作的方式和渗透测试团队是不一样的，但编写漏洞利用依然有很大的用处。         对潜在漏洞成功地编写漏洞利用可以确认漏洞存在。虽然未能成功地编写出漏洞利用并不彻底否认漏洞的存在，但能评估利用该漏洞进行攻击的难度。如果攻击 ………………………………