第五十二章 计划(下) (第2/3页)
顾大石提示您:看后求收藏(天籁书屋www.qdfangde.com),接着再看更方便。
大概的雏形,很快张扬就发现了百影防火墙的一个漏洞,是一个关于字符解码方面的漏洞,不过这个更多的是跟系统相关,百影集团的防火墙因为个人用户比较少,都是大型客户,这些大型客户都有自己的服务器。
所以它也是一款保护iisweb的防火墙,它有多项阻断功能,例如检查提交上来的http请求等等,而如果这些请求里面存在可疑字符就能阻断这种请求,但是百影安全的防火墙不能正确解码%2e一部分特殊字符,这就意味着很多恶意请求能够绕过防火墙的保护而被传递到web服务器上。
这个漏洞发现的也比较晚了,不过这漏洞并不是张扬所需要找的,他要找的是处于百影公司产品中间的通用漏洞,所谓通用漏洞,就是指在你的一系列产品中间都存在的同样一个漏洞。
这样的漏洞,有一部分是系统本身的缺陷,在设计的时候没有发现,而有一部分则是人为因素,比如微软的win系列和office系列,就有好多通用漏洞,这些漏洞到底是微软的程序员故意留下的,还是系统本身存在的,大部分人都心知肚明。
你想想,一个漏洞如果你的一款产品里面有,那还情有可原,但是说如果这个通用漏洞覆盖了你前后好几个产品好几代产品,那它就有问题了。微软可以靠着自己的垄断地位不惧怕被用户发现后不使用自己的产品,但是百影安全不敢!
现在全世界的安全公司和安全产品多如牛毛,如果哪家安全公司的产品上面爆出了有通用漏洞的存在,那就等着被用户唾沫淹死吧,如果造成了损失,那你就等着赔偿好了。
不过通用漏洞比较难以发现,毕竟这玩意可是冒天下之大不韪,微软出现通用漏洞,人家可以解释说软件和系统镶嵌的时候兼容有问题,或者说需要照顾的程序太多,导致漏洞出现,虽然有些勉强,但是能解释的通。
但是你一个杀毒软件和防火墙要是出现通用漏洞,那可就说不下去了,防火墙是干嘛的?是保护用户资料安全的,现在防火墙上面出现了漏洞安全,要你有毛用?
分析完防火墙之后,张扬就去分析杀毒软件了。这工作不是一天两天的事,如果有,那是最好,如果没有,张扬可还有后手的。
一周的可能很快就过去了,就在放假的最后一天晚上,张扬一共找到了隐藏在百影安全里面的两个通用漏洞,或者干脆说是百影安全留下的后门。
而剩下的时间张扬就是研究蓝域方面的知识,比如在自己的肉鸡上面放置蜜罐,以及通
