01
—
“ 什么是漏洞”
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
02
—
“ 漏洞的种类”
| HTTP 参数污染 | SSI 注入 | 登录绕过 |
| 后门 | 内存溢出 | 目录穿越 |
| Cookie 验证错误 | 整数溢出 | 解析错误 |
| 跨站请求伪造 | HTTP 响应伪造 | 越权访问 |
| ShellCode | HTTP 请求伪造 | 跨站脚本 |
| SQL 注入 | 内容欺骗 | 路径泄漏 |
| 任意文件下载 | XQuery 注入 | 代码执行 |
| 任意文件创建 | 缓存区过读 | 远程密码修改 |
| 任意文件删除 | 暴力破解 | 远程溢出 |
| 任意文件读取 | LDAP 注入 | 目录遍历 |
| 其他类型 | 安全模式绕过 | 空字节注入 |
| 变量覆盖 | 备份文件发现 | 中间人攻击 |
| 命令执行 | XPath 注入 | 格式化字符串 |
| 嵌入恶意代码 | URL 重定向 | 缓冲区溢出 |
| 弱密码 | 代码泄漏 | HTTP 请求拆分 |
| 拒绝服务 | 释放后重用 | CRLF 注入 |
| 数据库发现 | DNS 劫持 | XML 注入 |
| 文件上传 | 错误的输入验证 | 本地文件包含 |
| 远程文件包含 | 通用跨站脚本 | 证书预测 |
| 本地溢出 | 服务器端请求伪造 | HTTP 响应拆分 |
| 权限提升 | 跨域漏洞 | 错误的证书验证 |
| 信息泄漏 |
更多资讯长按二维码 关注我们
专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。
扫一扫
1038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
