摘要:01 — “ 什么是漏洞” 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞
01
—
“ 什么是漏洞”
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
02
—
“ 漏洞的种类”
HTTP 参数污染SSI 注入登录绕过后门内存溢出目录穿越Cookie 验证错误整数溢出解析错误跨站请求伪造HTTP 响应伪造越权访问ShellCodeHTTP 请求伪造跨站脚本SQL 注入内容欺骗路径泄漏任意文件下载XQuery 注入代码执行任意文件创建缓存区过读远程密码修改任意文件删除暴力破解远程溢出任意文件读取LDAP 注入目录遍历其他类型安全模式绕过空字节注入变量覆盖备份文件发现中间人攻击命令执行XPath 注入格式化字符串嵌入恶意代码URL 重定向缓冲区溢出弱密码代码泄漏HTTP 请求拆分拒绝服务释放后重用CRLF 注入数据库发现DNS 劫持XML 注入文件上传错误的输入验证本地文件包含远程文件包含通用跨站脚本证书预测本地溢出服务器端请求伪造HTTP 响应拆分权限提升跨域漏洞错误的证书验证信息泄漏
更多资讯长按二维码 关注我们
专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。
