查看原文
其他

漏洞相关汇总

计算机与网络安全 计算机与网络安全 2022-06-01

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:460500587



微信公众号:计算机与网络安全

ID:Computer-network

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。


漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。


漏洞分析那些事儿


漏洞挖掘与防范


黑客智能家居漏洞攻击


WebDAV 漏洞安全防护


RPC 服务远程漏洞安全防护


利用漏洞,他网购竟然不花一分钱


XSS 漏洞攻击


用逻辑漏洞构建攻击链


iPhone 爆最新漏洞


系统漏洞扫描

渗透测试之漏洞利用


渗透测试之主动侦察和漏洞扫描


发现网络安全漏洞是否应该披露?


Windows 漏洞攻击浅析


开源漏洞检测工具


我是怎么通过SSRF漏洞黑进谷歌的


方小顿:十二万个漏洞


类似反弹 Shell 的 XXE 漏洞利用


XXE 漏洞攻击浅析


SSRF 漏洞分析与利用(含 CTF 例题)


Mac OS 内核扩展【漏洞挖掘】指导流程


APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘


APT组织使用的10大(类)安全漏洞


利用网站漏洞非法牟利1200余万


逻辑漏洞浅析


漏洞利用行业调查


最受欢迎的黑客工具:漏洞扫描、渗透测试、审计、隐写……


俄罗斯黑客现场演示思科设备漏洞攻击


十几亿手机被曝指纹漏洞,任何人的指纹都可以解开你的手机!


腾讯安全玄武实验室发现安卓APP重大漏洞:支付宝、携程、饿了么均存在问题...


Mysql数据库渗透及漏洞利用


利用文件上传漏洞渗透某传销服务器


那些愚蠢的安全漏洞


XXE漏洞攻防


漏洞扫描浅析


苹果 iOS 11 惊现安全漏洞,不要密码就能盗取照片


如何防御WiFi协议漏洞


Linux 内核级漏洞被攻击者利用


解读:网络安全漏洞挖掘


手机理财软件现漏洞 黑客半天提现上千万


漏洞挖掘经验谈


浅谈XXE漏洞攻击


Kali Linux 渗透测试:扫描漏洞


Python 网站的漏洞检查


XSS漏洞的渗透利用另类玩法


微信支付宝QQ都有这个漏洞,小心别中招!


PHP反序列化漏洞


女黑客轻松破解共享单车重大漏洞


99.99%的安卓手机存在重大漏洞


ofo现重大漏洞


Word漏洞CVE-2017-0199剖析


IE/Edge同源策略绕过漏洞


通过系统漏洞绕过Win7开机密码登录桌面


BROP Attack之Nginx远程代码执行漏洞分析及利用


黑客发现游戏引擎存在漏洞,影响千万玩家


iPhone漏洞:绕过锁屏可查看手机个人数据


Linux 漏洞 | 长按回车键70秒即可获得 root 权限


PHP7:反序列化漏洞案例及分析


纪录片:《零日漏洞》


从实名制到清理网售 手机诈骗漏洞能堵上么?


苹果再曝安全漏洞!所有iPhone用户抓紧办这件事


互联网战场漏洞成武器


智能手表漏洞:可获取位置,窃听通话


格式化字符串漏洞


如何降低【漏洞】风险


漏洞入侵

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存