01
—
“ 什么是漏洞**”**
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
02
—
“ 漏洞的种类**”**
| HTTP 参数污染 | SSI 注入 | 登录绕过 |
| 后门 | 内存溢出 | 目录穿越 |
| Cookie 验证错误 | 整数溢出 | 解析错误 |
| 跨站请求伪造 | HTTP 响应伪造 | 越权访问 |
| ShellCode | HTTP 请求伪造 | 跨站脚本 |
| SQL 注入 | 内容欺骗 | 路径泄漏 |
| 任意文件下载 | XQuery 注入 | 代码执行 |
| 任意文件创建 | 缓存区过读 | 远程密码修改 |
| 任意文件删除 | 暴力破解 | 远程溢出 |
| 任意文件读取 | LDAP 注入 | 目录遍历 |
| 其他类型 | 安全模式绕过 | 空字节注入 |
| 变量覆盖 | 备份文件发现 | 中间人攻击 |
| 命令执行 | XPath 注入 | 格式化字符串 |
| 嵌入恶意代码 | URL 重定向 | 缓冲区溢出 |
| 弱密码 | 代码泄漏 | HTTP 请求拆分 |
| 拒绝服务 | 释放后重用 | CRLF 注入 |
| 数据库发现 | DNS 劫持 | XML 注入 |
| 文件上传 | 错误的输入验证 | 本地文件包含 |
| 远程文件包含 | 通用跨站脚本 | 证书预测 |
| 本地溢出 | 服务器端请求伪造 | HTTP 响应拆分 |
| 权限提升 | 跨域漏洞 | 错误的证书验证 |
| 信息泄漏 |
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
3006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
