了解操作系统漏洞

操作系统的漏洞发现可以先来了解一下，什么是系统漏洞
1.系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。某个程序（包括操作系统）在设计时未被考虑周全，则这个缺陷或错误将可能被不法分子或黑客利用，通过植入木马病毒等方式来攻击或控制整个计算机，从而窃取计算机中的重要资料和信息，甚至破坏系统。

系统漏洞又称安全缺陷，可对用户造成不良后果。若漏洞被恶意用户利用，会造成信息泄露；黑客攻击网站即是利用网络服务器操作系统的漏洞，对用户操作造成不便，如不明原因的死机和丢失文件等。

系统漏洞主要分为两种，一种是高危漏洞，另一种是功能性漏洞：

高危漏洞：系统核心和Office 漏洞，这些漏洞允许远程执行代码，使得电脑有被入侵的危险

功能性漏洞：软件版本更新或给系统添加实用功能，用于解决普通的电脑问题，提升电脑性能

如何防护？

1、及时修复系统环境中存在的安全漏洞：防范漏洞攻击最直接有效的方法就是修复系统环境中存在的安全漏洞。

2、培养良好的计算机使用习惯

a) 提高计算机网络安全意识

b) 不要轻易下载不明软件程序

c) 不要轻易打开不明邮件夹带的可疑附件

d) 及时备份重要的数据文件

2.系统漏洞发现的意义
系统漏洞发现的意义在于保护软、硬件设备以及网络的安全。系统漏洞可能会导致恶意攻击者利用漏洞进行非法操作，例如入侵系统、窃取敏感信息、破坏系统功能等。因此，发现系统漏洞可以帮助我们及时修复漏洞，提高系统的安全性，防止潜在的安全威胁。

通过发现系统漏洞，我们可以采取以下措施来提高系统的安全性：
1. 及时修复漏洞：一旦发现系统漏洞，我们可以立即采取措施修复漏洞，例如安装补丁、更新软件版本等。
2. 加强安全防护：根据漏洞的特点，我们可以加强系统的安全防护措施，例如配置防火墙、加密通信、限制访问权限等。
3. 定期漏洞扫描：定期对系统进行漏洞扫描，及时发现和修复新的漏洞，确保系统的安全性。
4. 安全意识培训：加强用户的安全意识培训，提高用户对系统漏洞的识别能力，避免因用户行为导致的安全漏洞。

总之，系统漏洞发现的意义在于保护系统和网络的安全，防止潜在的安全威胁。通过及时修复漏洞和加强安全防护，我们可以提高系统的安全性，保护用户的数据和隐私。

3.漏洞类型危害情况：漏洞类型的危害情况取决于具体的漏洞类型和攻击者的意图。不同类型的漏洞可能导致不同程度的危害，以下是一些常见的漏洞类型及其危害情况：

1. SQL注入攻击：SQL注入攻击可以导致数据库被攻击者控制，从而可能导致敏感数据泄露、数据篡改、数据库被删除等危害。

2. 跨站脚本攻击（XSS）：XSS攻击可以使攻击者在受害者的浏览器上执行恶意脚本，从而可能窃取用户的敏感信息、劫持用户会话、篡改网页内容等。

3. 跨站请求伪造（CSRF）：CSRF攻击可以利用用户在其他网站上的身份验证信息，以受害者的名义执行未经授权的操作，可能导致用户账户被盗、数据被篡改等。

4. 任意文件上传漏洞：任意文件上传漏洞可以使攻击者上传恶意文件到服务器上，从而可能导致服务器被入侵、恶意代码执行等。

5. 远程代码执行漏洞：远程代码执行漏洞可以使攻击者在受影响的系统上执行任意代码，从而可能导致服务器被入侵、系统被控制等。

4.探针可以有工具测，软件测，人工测
工具测可以利用（Goby,NMAP,nessus,openvas）等等
相关的名词
5.cvss：通过利用评分系统
cve：漏洞纰漏
exp：利用代码或工具
poc:验证漏洞
6.类型：远程执行
               提权（权限提升）
              缓冲区溢出
7.利用：有工具框架分为Metasploit
                    searchsploit
                     以及企业内部的产品
              也有单点EXP:cnvd,seebug,packetstorm secuitey exploit-db等