安全漏洞漏洞警告 漏洞[或脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 在《GB/T 25069-2010 信息安全技术 术语》,将脆弱性定义为“资产中能被威胁所利用的弱点”。 许多安全漏洞是程序错误导致的,此时可叫做安全错误(英语:Security bug),但并不是所有的安全隐患都是程序安全错误导致的。 原因
研究已经证实大部分信息系统中,最脆弱的部分是用户、操作者、设计者或是其他的人;因此在分析时,人可能有不同的角色,例如资产、威胁、信息资源等。社会工程学是目前越来越受重视的安全议题。 常见漏洞[编辑]
零日漏洞
SQL注入攻击原理以及基本方法
Badlock 漏洞利用永恒之蓝 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。 经常还可以看到名为ExploitMe的程序。这样的程序是故意编写的具有安全漏洞的程序,通常是为了练习写Exploit程序。 分类[编辑]有多种对漏洞进行分类的方法。 最常见的是漏洞利用如何与易受攻击的软件进行通信。[1] 远程利用在网络上工作,并在没有事先访问易受攻击的系统的情况下利用安全漏洞。[2] 本地漏洞利用需要事先访问易受攻击的系统,并且通常会将运行漏洞利用的人员的权限增加到超过系统管理员授予的权限。 还存在针对客户端应用程序的漏洞利用,通常由修改后的服务器组成,如果通过客户端应用程序访问,这些服务器会发送漏洞利用。[3] 针对客户端应用程序的漏洞利用也可能需要与用户进行一些交互,因此可以与社会工程方法结合使用。 另一种分类是针对易受攻击的系统采取的行动; 未经授权的数据访问、任意代码执行和拒绝服务就是例子 |
|
来自: 新用户0935snDB > 《待分类》