常见漏洞细细分类

版权声明:本文为博主原创文章,在注明作者和来源的情况下可自由转载。 https://blog.csdn.net/dalerkd/article/details/52179966

从提交列表中整理了一份:常见漏洞细细分类
腾讯安全应急响应中心

Web漏洞

  • 普通反射型XSS
  • 存储型XSS
  • 基于DOM的XSS
  • 基于Flash的XSS
  • 命令注入
  • SQL注入
  • 上传漏洞
  • 信息泄漏
  • SSRF漏洞
  • 读类型CSRF
  • 写类型CSRF
  • CRLF注入
  • 文件包含
  • 逻辑漏洞
  • 权限绕过
  • URL跳转
  • ClickJacking
  • 代码执行
  • 文件读取
  • 管理后台
  • 目录浏览
  • Other

安全情报

  • 漏洞线索
  • 攻击线索
  • Other

PC客户端漏洞

  • 其它代码执行
  • 溢出
  • 释放重引用
  • 双重释放
  • 数组越界
  • 拒绝服务
  • 内核提取
  • 权限提升/绕过
  • 逻辑漏洞
  • 信息泄漏
  • DLL劫持
  • XSS
  • Other

移动客户端漏洞

  • 信息泄漏
  • XSS漏洞
  • 代码执行
  • 逻辑漏洞
  • 安卓组件权限漏洞
  • 钓鱼欺诈
  • 拒绝服务
  • Other

服务器漏洞

  • 远程代码执行
  • DOS
  • 疑似入侵
  • 高危端口
  • Other

号码安全

  • 盗号
  • 申诉攻击
  • 网络欺诈
  • 网站挂马
  • Other

通用软件

-Other

硬件安全

-Other

没有更多推荐了,返回首页