tongchenkeji 发表于:2022-12-29 15:03:430次点击 已关注取消关注 关注 私信 漏洞类型一般包含哪些? 暂停朗读为您朗读 漏洞类型一般包含哪些? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 阿里云# 安全288
喜欢猪猪AM 2023-11-27 15:31:16 1 漏洞的基本分类有七种: 1:程序逻辑结构漏洞 2:程序设计错误漏洞 3:开放式协议造成的漏洞 4:人为因素造成的漏洞 5:已知漏洞 6:未知漏洞 7:0day 漏洞
认真学习的heartAM 2023-11-27 15:31:16 2 通常来说,服务器漏洞类型可以分为以下几类: 访问控制漏洞:这类漏洞涉及到访问控制、身份验证和会话管理等方面,可能导致攻击者获取未经授权的访问权限。 输入验证漏洞:这类漏洞涉及到对输入数据的验证和过滤,可能导致攻击者通过提交恶意输入数据来破坏服务器的安全性。 设计缺陷漏洞:这类漏洞涉及到服务器的设计缺陷,可能导致服务器存在安全漏洞。 运行环境漏洞:这类漏洞涉及到服务器的运行环境,可能导致攻击者利用环境中的漏洞来攻击服务器。 以及第三方软件漏洞
小周sirAM 2023-11-27 15:31:16 3 1,客户端漏洞: XSS(跨站脚本攻击) CSRF(跨站请求伪造) XXE(XML外部实体注入) 2,服务端漏洞: SQL注入 文件上传漏洞 服务器请求伪造(SSRF) 反序列化 命令执行漏洞 文件包含漏洞 逻辑漏洞 越权漏洞 敏感信息泄露 按照漏洞特征类型区分: 1,注入类 SQL注入 XSS(跨站脚本攻击) XXE(XML外部实体注入) CSRF(跨站请求伪造) 2,文件操作类 3,权限控制类 4,命令执行类
余生吟清歌AM 2023-11-27 15:31:16 4 每个漏洞都有多个特征,根据不同的特征可以将漏洞按照不同的方式分类。一般而言,漏洞信息应包括漏洞名称、漏洞级别、漏洞成因、漏洞影响、受影响的系统、漏洞解决方案、漏洞利用类型和漏洞利用方法等。本文根据漏洞的成因对漏洞进行分类,具体可以分为: 1、输入验证错误(input validation error)未对用户输入的数据进行合法性验证; 2、边界条件错误(boundary condition error),未对边界条件进行有效性验证; 3、缓冲区溢出错误(buffer overflow),未对输入缓冲区的数据进行长度和格式的的验证; 4、访问验证错误(access validation error),访问验证存在逻辑错误; 5、意外条件错误(exceptional condition error),程序逻辑未考虑意外和特例; 6、配置错误(configuration error),系统或软件的参数或策略配置错误; 7、竞争条件错误(race condition error),时序或同步存在错误; 8、其他错误(others).
漏洞的基本分类有七种: 1:程序逻辑结构漏洞 2:程序设计错误漏洞 3:开放式协议造成的漏洞 4:人为因素造成的漏洞 5:已知漏洞 6:未知漏洞 7:0day 漏洞
通常来说,服务器漏洞类型可以分为以下几类:
访问控制漏洞:这类漏洞涉及到访问控制、身份验证和会话管理等方面,可能导致攻击者获取未经授权的访问权限。
输入验证漏洞:这类漏洞涉及到对输入数据的验证和过滤,可能导致攻击者通过提交恶意输入数据来破坏服务器的安全性。
设计缺陷漏洞:这类漏洞涉及到服务器的设计缺陷,可能导致服务器存在安全漏洞。
运行环境漏洞:这类漏洞涉及到服务器的运行环境,可能导致攻击者利用环境中的漏洞来攻击服务器。
以及第三方软件漏洞
1,客户端漏洞: XSS(跨站脚本攻击) CSRF(跨站请求伪造) XXE(XML外部实体注入) 2,服务端漏洞: SQL注入 文件上传漏洞 服务器请求伪造(SSRF) 反序列化 命令执行漏洞 文件包含漏洞 逻辑漏洞 越权漏洞 敏感信息泄露 按照漏洞特征类型区分: 1,注入类 SQL注入 XSS(跨站脚本攻击) XXE(XML外部实体注入) CSRF(跨站请求伪造) 2,文件操作类 3,权限控制类 4,命令执行类
每个漏洞都有多个特征,根据不同的特征可以将漏洞按照不同的方式分类。一般而言,漏洞信息应包括漏洞名称、漏洞级别、漏洞成因、漏洞影响、受影响的系统、漏洞解决方案、漏洞利用类型和漏洞利用方法等。本文根据漏洞的成因对漏洞进行分类,具体可以分为: 1、输入验证错误(input validation error)未对用户输入的数据进行合法性验证; 2、边界条件错误(boundary condition error),未对边界条件进行有效性验证; 3、缓冲区溢出错误(buffer overflow),未对输入缓冲区的数据进行长度和格式的的验证; 4、访问验证错误(access validation error),访问验证存在逻辑错误; 5、意外条件错误(exceptional condition error),程序逻辑未考虑意外和特例; 6、配置错误(configuration error),系统或软件的参数或策略配置错误; 7、竞争条件错误(race condition error),时序或同步存在错误; 8、其他错误(others).