购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.6.2 软件漏洞

软件漏洞(Vulnerability)是指利用软件错误实现意想不到的行为。常见的软件漏洞有BlueKeep、Shellshock、Dirty COW、Heartbleed、EternalBlue、SQL注入、Code注入、Directory traversal、XSS、CSRF、SSRF。

软件漏洞一旦被利用,就可能会对系统造成一定的安全风险。常见的安全风险有远程代码执行(Remote Code Execution)、绕过身份验证(Authentication Bypass)、敏感信息泄露(Sensitive Information Disclosure)、拒绝服务(Denial of Service)、权限提升(Privi-lege Escalation)、绕过安全功能(Security Feature Bypass)、用户会话接管(User Session Takeover)、恶意文件上载(Malicious File Upload)、中间人(Man-in-the-Middle)等。 /DobOunm+2/BA5uURGb7KEivJL2fY306l+MyzdmgssL+XaDwP1iMHCxNTWnXM30N

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开