##安全漏洞概念及分类

安全漏洞概念及分类 - 网络安全 - 红黑联盟
http://www.2cto.com/article/201405/299140.html
漏洞条目库
特点
数量 URL
SecurityFocus 全揭露，带POC >60000 http://www.securityfocus.com/bid/
OSVDB 数量最大，索引丰富 >100000 http://www.osvdb.org/
Secunia 产品分类细 >58000 http://secunia.com/community/advisories/
ISS XForce 描述信息专业 >90000 http://xforce.iss.net/
CVE 最全的索引 >60000 http://cve.mitre.org/cve/cve.html

//基于威胁类型的分类

获取控制
可以导致劫持程序执行流程，转向执行攻击者指定的任意指令或命令，控制应用系统或操作系统。威胁最大，同时影响系统的机密性、完整性，甚至在需要的时候可以影响可用性。
主要来源：内存破坏类、CGI类漏洞

获取信息
可以导致劫持程序访问预期外的资源并泄露给攻击者，影响系统的机密性。
主要来源：输入验证类、配置错误类漏洞

拒绝服务
可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力，影响系统的可用性。
主要来源：内存破坏类、意外处理错误处理类漏洞。

//基于技术类型的分类
基于漏洞成因技术的分类相比上述的两种维度要复杂得多，对于目前我所见过的漏洞大致归纳为以下几类：

• 内存破坏类
• 输入验证类
• 设计错误类
• 配置错误类

//例如最著名的 冲击波病毒就是内存
MSBlast 冲击波 MS03-026 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞

SQL注入
Web应用对来自用户的输入数据未做充分检查过滤，就用于构造访问后台数据库的SQL命令，导致执行非预期的SQL操作，最终导致数据泄露或数据库破坏。