01
—
“ 什么是漏洞**”**
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
02
—
“ 漏洞的种类**”**
| HTTP 参数污染 | SSI 注入 | 登录绕过 |
| 后门 | 内存溢出 | 目录穿越 |
| Cookie 验证错误 | 整数溢出 | 解析错误 |
| 跨站请求伪造 | HTTP 响应伪造 | 越权访问 |
| ShellCode | HTTP 请求伪造 | 跨站脚本 |
| SQL 注入 | 内容欺骗 | 路径泄漏 |
| 任意文件下载 | XQuery 注入 | 代码执行 |
| 任意文件创建 | 缓存区过读 | 远程密码修改 |
| 任意文件删除 | 暴力破解 | 远程溢出 |
| 任意文件读取 | LDAP 注入 | 目录遍历 |
| 其他类型 | 安全模式绕过 | 空字节注入 |
| 变量覆盖 | 备份文件发现 | 中间人攻击 |
| 命令执行 | XPath 注入 | 格式化字符串 |
| 嵌入恶意代码 | URL 重定向 | 缓冲区溢出 |
| 弱密码 | 代码泄漏 | HTTP 请求拆分 |
| 拒绝服务 | 释放后重用 | CRLF 注入 |
| 数据库发现 | DNS 劫持 | XML 注入 |
| 文件上传 | 错误的输入验证 | 本地文件包含 |
| 远程文件包含 | 通用跨站脚本 | 证书预测 |
| 本地溢出 | 服务器端请求伪造 | HTTP 响应拆分 |
| 权限提升 | 跨域漏洞 | 错误的证书验证 |
| 信息泄漏 |
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你也想学习:黑客&网络安全的渗透攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
4.漏洞挖掘工具和学习文档
