其他安全漏洞:
1、密码破解
密码破解有以下两种手段:
* 通过网络的密码试错(穷举法,字典攻击)
* 对已加密密码的破解(指攻击者入侵系统,已获得加密或散列处理的密码数据的情况,通过穷举法.字典攻击进行类 推,彩虹表,拿到秘钥)
2、点击劫持 (是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上,然后诱使用户在不知情的情况下,点击那个链接访问内容的一种攻击手段,也称为界面伪装)
3、DoS攻击 (是一种让运行中的服务呈停止转态的攻击。有时也叫服务停止攻击或拒绝服务攻击。DoS攻击的对象不仅限于Web网站,还包括网络设备及服务器等)
4、后门程序 (是指开发设置的隐藏入口,可不安正常步骤使用受限功能,利用后门程序就能够使用原本受限的功能)