下载掌阅APP,畅读海量书库
立即打开
软件漏洞(Vulnerability)是指利用软件错误实现意想不到的行为。常见的软件漏洞有BlueKeep、Shellshock、Dirty COW、Heartbleed、EternalBlue、SQL注入、Code注入、Directory traversal、XSS、CSRF、SSRF。
软件漏洞一旦被利用,就可能会对系统造成一定的安全风险。常见的安全风险有远程代码执行(Remote Code Execution)、绕过身份验证(Authentication Bypass)、敏感信息泄露(Sensitive Information Disclosure)、拒绝服务(Denial of Service)、权限提升(Privi-lege Escalation)、绕过安全功能(Security Feature Bypass)、用户会话接管(User Session Takeover)、恶意文件上载(Malicious File Upload)、中间人(Man-in-the-Middle)等。