漏洞的分类

最新推荐文章于 2024-06-25 17:23:02 发布
最新推荐文章于 2024-06-25 17:23:02 发布
阅读量4.5k 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013278898/article/details/39024033
版权

按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。

按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。

 程序逻辑结构漏洞

这种类型的漏洞有可能是编程人员在编写程序时,因为程序的逻辑设计不合理或者错误而造成的程序逻辑漏洞。这种类型的漏洞最典型的要数微软的Windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取的计算机的最高权限。

这种类型的漏洞也有可能是合法的程序用途被黑客利用去做不正当的用途。这种类型的漏洞最典型的就是后面案例中提到的Winrar

最低0.47元/天 解锁文章
Simon木
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络漏洞分类
积极分子
07-22 7482
一、适用范围 适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。 二、漏洞类型 威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘
《信息安全技术 安全漏洞分类》.doc
01-03
信息安全技术 安全漏洞分类 本标准是GB/T 28458-2012《信息安全技术 安全漏洞标识与描述规范》的配套标准,也可独立使用。
GB∕T 33561-2017 信息安全技术 安全漏洞分类.pdf
08-12
GB∕T 33561-2017 信息安全技术 安全漏洞分类 国家标准
漏洞常见危害/漏洞常见的攻击手段有哪些-小白漏洞入门教程
最新发布
2401_84915584的博客
06-25 763
本文介绍三种常见的Web应用程序漏洞:SQL注入、XSS攻击和失效的身份认证
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型
yz_weixiao的博客
12-26 2299
接下来我将给各位同学划分一张学习计划表!
漏洞分类
m0_62063669的博客
08-06 972
的URL支持file://和php://等协议,攻击者可以在xml文件中声明URI指向服务器本地的实。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,XML注入又叫XXE攻击,全称为XML External Entity,从安全的角度来理解,可以叫做。服务端解析用户提交的xml文件时未对xml文件引用的外部实体做合适的处理,并且实体。常见的XSS攻击的是因为客户。换句话说,因为浏览器的安全功能的影响,XSS攻击只能读取受感染的会话,而无法。...
常见漏洞类型汇总
qq_44005305的博客
06-17 473
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
常见漏洞类型
天天water的专栏
09-30 8604
常见SRC漏洞类型 1. WEB漏洞 1.1. 反射型XSS 1.2. 存储型XSS 1.3. 命令注入 1.4. SQL注入 1.5. 上传漏洞 1.6. 信息泄露 1.7. CSRF 1.8. 文件包含 1.9. 逻辑漏洞 1.10. 权限绕过 1.11. URL跳转 1.12. XXE注入 1.13. 文件读取 1.14. JSON劫持 1.15. 命令执行 1.16. 登陆爆破\认证缺陷 1....
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 452
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞挖掘的类型与分析方法
10-14
漏洞挖掘的类型与分析方法,介绍了常用的漏洞分类方法与漏洞分析技术
软件漏洞的定义及其分类
weixin_61967363的博客
03-23 784
漏洞的定义及其分类相关的知识点总结
常见漏洞细细分类
KD的疯狂实验室
08-11 4177
从提交列表中整理了一份:常见漏洞细细分类
一些漏洞种类
weixin_43326436的博客
04-24 134
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求...
渗透测试面试问题合集
qq_41679358的博客
10-11 9369
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘 a、浏览网站,看看
Fortify安全编码规则包4.5详解与漏洞分类
本文档涵盖了多个编程语言的漏洞分类,如C/C++、.NET、ColdFusion、Java以及SQL,每种语言的规则包都针对特定的语言特性和潜在风险设计。 首先,文档介绍了什么是安全编码规则包,它是一个集合,包含一组预定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值