常见漏洞细细分类

最新推荐文章于 2024-05-22 17:21:38 发布
最新推荐文章于 2024-05-22 17:21:38 发布
阅读量4.1k 收藏 12
点赞数 3
分类专栏: 深造之旅 文章标签: 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/52179966
版权

从提交列表中整理了一份:常见漏洞细细分类
腾讯安全应急响应中心

Web漏洞

  • 普通反射型XSS
  • 存储型XSS
  • 基于DOM的XSS
  • 基于Flash的XSS
  • 命令注入
  • SQL注入
  • 上传漏洞
  • 信息泄漏
  • SSRF漏洞
  • 读类型CSRF
  • 写类型CSRF
  • CRLF注入
  • 文件包含
  • 逻辑漏洞
  • 权限绕过
  • URL跳转
  • ClickJacking
  • 代码执行
  • 文件读取
  • 管理后台
  • 目录浏览
  • Other

安全情报

  • 漏洞线索
  • 攻击线索
  • Other

PC客户端漏洞

  • 其它代码执行
  • 溢出
  • 释放重引用
  • 双重释放
  • 数组越界
  • 拒绝服务
  • 内核提取
  • 权限提升/绕过
  • 逻辑漏洞
  • 信息泄漏
  • DLL劫持
  • XSS
  • Other

移动客户端漏洞

  • 信息泄漏
  • XSS漏洞
  • 代码执行
  • 逻辑漏洞
  • 安卓组件权限漏洞
  • 钓鱼欺诈
  • 拒绝服务
  • Other

服务器漏洞

  • 远程代码执行
  • DOS
  • 疑似入侵
  • 高危端口
  • Other

号码安全

  • 盗号
  • 申诉攻击
  • 网络欺诈
  • 网站挂马
  • Other

通用软件

-Other

硬件安全

-Other

dalerkd
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分类
weixin_30882895的博客
03-09 993
漏洞分类 当前游戏漏洞方面还没有权威的定义和分类方法,不同的人可能会有不同的分类方式,比如有些人喜欢按游戏玩法模块来划分漏洞,把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因,进行归纳总结出来的分类方法,仅供大家参考。 1.外挂功能漏洞 外挂功能漏洞主要是指对游戏核心玩法的游...
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5621
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
常见安全漏洞
netuser1937的博客
12-19 3549
常见安全漏洞
【建议收藏】网络安全常见十大漏洞(原理、危害、防御)总结以及常见漏洞类型
最新发布
Cairo_A的博客
05-22 1109
网络安全常见十大漏洞(原理、危害、防御)总结以及常见漏洞类型
常见十大漏洞总结(原理、危害、防御)
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
常见漏洞类型
天天water的专栏
09-30 8568
常见SRC漏洞类型 1. WEB漏洞 1.1. 反射型XSS 1.2. 存储型XSS 1.3. 命令注入 1.4. SQL注入 1.5. 上传漏洞 1.6. 信息泄露 1.7. CSRF 1.8. 文件包含 1.9. 逻辑漏洞 1.10. 权限绕过 1.11. URL跳转 1.12. XXE注入 1.13. 文件读取 1.14. JSON劫持 1.15. 命令执行 1.16. 登陆爆破\认证缺陷 1....
网络安全常见十大漏洞总结(原理、危害、防御)
热门推荐
Y525698136的博客
03-03 1万+
本文简单介绍一下网络安全常见十大漏洞总结(原理、危害、防御)
ecshop常见漏洞
10-30
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
论 PHP 常见漏洞
04-13
论 PHP 常见漏洞
常见漏洞类型汇总
A_991128a的博客
06-17 1043
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
网络安全漏洞分类详解
qq_44484541的博客
03-31 2229
缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制、webshell上传。
常见Web十大漏洞常见Web漏洞
qq_22792465的博客
07-27 6382
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
渗透测试面试问题合集
qq_41679358的博客
10-11 9357
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘 a、浏览网站,看看
漏洞定级标准参考
空鵼
01-28 8671
SRC漏洞定级标准 分资产,核心资产,一般资产,边缘资产 严重漏洞: 1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等 2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等 3.不需要登录直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等 高危漏洞: 1.需要登录的重要业务铭感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据
漏洞等级标准参考建议
qq_40898302的博客
02-21 3746
2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等。3.可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞,例如:解析漏洞、可被暴力破解接口等。1.轻微信息泄露,包括但不限于路径信息泄露、svn信息泄露、phpinfo、日志文件、配置信息等。1.需要登录的重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据文件信息等。2.普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等。
网站安全攻防:十大常见漏洞及其防范对策
weixin_43263566的博客
05-13 8688
TOP 10 漏洞(介绍、原理、检测方式、修复方案)
计算机安全漏洞分析与分类
"第四个月第四周周二周三病毒漏洞.ppt" 是一份关于病毒漏洞安全分析的培训材料,主要探讨了计算机系统中的安全漏洞概念、分类以及程序分析。 计算机漏洞,也被称为安全漏洞或脆弱性,是计算机系统中存在的弱点,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值