常见漏洞类型

常见漏洞类型

1.    WEB漏洞
1.1.    反射型XSS
1.2.    存储型XSS
1.3.    命令注入
1.4.    SQL注入
1.5.    上传漏洞
1.6.    信息泄露
1.7.    CSRF
1.8.    文件包含
1.9.    逻辑漏洞
1.10.    权限绕过
1.11.    URL跳转
1.12.    XXE注入
1.13.    文件读取
1.14.    JSON劫持
1.15.    命令执行
1.16.    登陆爆破\认证缺陷
1.17.    SSRF
1.18.    反序列化
1.19.    通用组件
1.20.    目录遍历
1.21.    管理后台对外
1.22.    弱口令
1.23.    CRLF
1.24.    CORS劫持
1.25.    后门
1.26.    内容注入
1.27.    代码执行
1.28.    其它
2.    PC客户端漏洞
2.1.    任意代码执行
2.2.    溢出
2.3.    内核提取
2.4.    其它
3.    移动及IOT智能
3.1.    智能设备
3.2.    移动客户端
3.3.    本地代码执行
3.4.    组件拒绝服务漏洞
3.5.    接口越权
3.6.    本地文件权限设置不当
3.7.    本地敏感数据明文存储
3.8.    敏感数据明文传输
3.9.    敏感信息泄露
3.10.    android
3.11.    小程序
3.12.    其它
4.    其它
5.    业务情报
5.1.    威胁组织
5.2.    账号相关
5.3.    违规营销
5.4.    价格异常
5.5.    资产/套现
5.6.    第三方/合作厂商
5.7.    网盘泄露
5.8.    GitHub信息泄漏
6.    技术情报
6.1.    0day
6.2.    入侵行为及事件
6.3.    蠕虫/木马及病毒
6.4.    新型利用方法
6.5.    规则绕过
6.6.    可利用工具
6.7.    钓鱼事件
6.8.    拒绝服务与劫持
7.    服务器漏洞
7.1.    远程代码执行
7.2.    DOS
7.3.    疑似入侵
7.4.    系统弱口令
7.5.    拒绝服务
7.6.    配置缺陷
7.7.    系统命令注入
7.8.    其它

一般SRC提交漏洞内容

  1. 发现方式:请尽量详细填写,流程/步骤/截图/重现方法等
  2. 漏洞证明:请在这里提供利用证明及POC
  3. 修复方案:您觉得靠谱的解决方案是什么?
常见的服务器漏洞类型包括: 1. 操作系统漏洞:操作系统中的漏洞可能导致攻击者获得权限并控制服务器。 2. 服务漏洞常见的服务漏洞包括Web服务器、FTP服务器、邮件服务器等,这些服务存在漏洞可能导致攻击者执行恶意代码或篡改数据。 3. 应用程序漏洞:应用程序中的漏洞可能导致攻击者绕过身份验证、访问敏感数据或者执行恶意代码。 4. 缓冲区溢出漏洞:在处理输入数据时,如果没有正确验证输入数据的大小,可能导致缓冲区溢出漏洞,攻击者可以利用这种漏洞执行恶意代码。 5. SQL注入漏洞:当应用程序没有正确过滤用户输入的SQL查询语句时,攻击者可以注入恶意的SQL代码,导致数据泄露或篡改。 6. 未经授权的访问:如果没有正确配置访问控制,可能导致攻击者未经授权地访问服务器上的敏感数据或者控制服务器。 7. 恶意软件:恶意软件可能通过各种方式入侵服务器系统,例如通过网络传播、通过物理介质传输等。 8. 密码弱点:管理员或用户使用弱密码,可能导致攻击者轻易地破解密码,并控制服务器或者访问敏感数据。 9. 物理访问:未正确保护服务器和存储介质,可能导致攻击者窃取或者损坏服务器。 10. 社会工程学攻击:通过欺骗、伪装等方式获取管理员或用户的密码或其他敏感信息,从而控制服务器或者访问敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值