漏洞分类
漏洞分类
基于威胁类型分类:
获取控制:劫持执行程序流程,使程序执行指定任意指令或命令,控制应用系统或操作系统。
获取信息:劫持程序访问预期外的资源并被攻击者获取,影响系统的机密性。
拒绝服务:导致目标应用或系统暂时或永久性失去相应服务的能力。
基于技术类型分类:
内存破坏类:栈缓冲区溢出,堆缓冲区溢出,静态数据区溢出。
错误逻辑类:安全检查的实现逻辑上上有问题。
设计错误类:系统设计上对安全机制的考虑不足导致在设计阶段引入安全漏洞。
错误配置类:系统运维过程中默认不安全的配置状态。
输入验证类:对用户输入没有做充分的检查过滤就用于后续操作导致的漏洞。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 漏洞分类
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 漏洞分类
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm