Web安全学习手记——常见的安全漏洞类型和攻击类型

 常见的安全漏洞类型
安全漏洞
例子
脆弱的口令
§雇员采用空的或默认的密码
未及时打补丁的软件
§补丁不是最新的
§未使用安全及时修复程序
配置不当的软件
§服务拥有过高的权限
Ÿ服务以本地的 System 用户账户运行
社会工程
§客户服务管理员未确认话者身份直接重新设置密码
因特网连接弱安全性
§不用的服务与不必要的端口
§未正确地使用防火墙
未加密的数据传输
§验证包以纯文本形式发送
§重要数据在因特网上以纯文本形式发送
缓冲区溢出
§可信任的进程运行了不可靠的代码

常见的攻击类型
Web安全学习手记——常见的安全漏洞类型和攻击类型

你可能感兴趣的:(WEB安全)