安全漏洞略解

web安全漏洞-反射型XSS

1. 漏洞描述
	跨站脚本攻击，为不和层叠样式表的缩写混淆，故将跨站脚本缩写为XSS.恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。跨站脚本攻击有三种攻击形式，反射型：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码，攻击者发送一个URL链接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意代码。

移动客户端安全漏洞

不安全加密算法	溢出漏洞	拒绝服务	未授权访问/权限绕过	敏感信息泄漏	配置错误	设计缺陷/逻辑错误	钓鱼漏洞	远程代码执行	目录遍历/下载	组件权限漏洞	SQL注入	弱证书校验	格式串问题	控件劫持	 内存破坏		其他		高并发

PC客户端安全漏洞

本地拒绝服务 登陆凭证问题 内容欺骗 路径劫持 升级缺少校验 编码问题之缓冲区溢出 有POC的缓冲区溢出 拒绝服务 未授权访问/权限绕过 敏感信息泄漏 远程命令执行 远程代码执行 DLL劫持 内核提权 第三方SDK漏洞 远程写任意文件 编码问题之格式串问题 不安全加密算法 缺少服务器端校验 高并发 其他

系统/网络漏洞

系统基础软件漏洞		敏感信息泄漏		配置错误		未授权访问/权限绕过		弱口令		访问控制漏洞		高并发  其他