- 主机漏洞:默认配置
- 加密漏洞:组织没有合理配置他们的数字证书,以至于证书上的地址与实际域名不相符;证书到期,证书签名者不可信,证书格式不正确。
- 网络架构的漏洞:内外网没有分离等
- 操作漏洞:不合理的操作流程等
4.1 软件漏洞
- 0Day
- 不合理的输入处理
- 不合理的错误处理
- 资源耗尽(Resource exhaustion)
- 竞争状态(Race condition)
- 内存漏洞
内存泄露(Memory leak)发生在软件对被分配内存使用结束后无法释放的情况中,可能会引发系统的不稳定。
缓冲区溢出:指数据超出了被分配的内存缓冲区的边界,可能会对相邻内存造成破坏。
整数溢出:指一个计算结果太大而无法容纳进内存中的被分配空间,可能会引起缓冲区溢出和崩溃。
指针解引用(Pointer dereference):指代码尝试移除指针及其被指对象(pointee)之间的关系。
DLL注入:指一个基于Win的应用程序迫使另一个运行中的应用程序在内存中加载一个动态链接库(DLL),可能会使受害应用程序变得不稳定或泄露敏感信息。
4.2 账户漏洞
- 对密码复杂性和长度未做要求或要求很低
- 不会过期的密码
- 在可用前提下,账户没有使用多因素认证
- 账户被放在错误的分级或组织单元中,给这些账户赋予不合适的访问等级。
- 账户被赋予超过需求的权限
- 未禁用或删除停用账户
- 未禁用或删除游客账户