关于漏洞，你应该知道这些

2018年伊始，一个关于漏洞的大新闻引起广泛关注。Intel处理器架构存在设计缺陷由此引发了两个漏洞——“Meltdown”与“Spectre”。按照发现者谷歌安全团队的说法，这个硬件的层面的漏洞几乎影响每个人，每台设备。攻击者可以绕过内存访问的安全隔离边界，在内核中读取操作系统和其他程序的内存数据，造成敏感信息泄露。受此次事件影响，Intel股价暴跌，市值蒸发近200亿美元

漏洞到底是什么

漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统的许可者授权的情况下访问或破坏系统

{漏洞看似遥不可及，实际上与每个人密切相关，我们经常使用的这些设备可能就存在漏洞}

漏洞从何而来

• 软件编写存在BUG
• 系统配置不当
• 口令失窃
• 明文通讯信息被窃听
• 初始设计存在缺陷
  {漏洞可大可小，漏洞等级的划分按照国际漏洞评分标准，以其容易被利用的程度和影响剧烈度进行打分，危害程度排序为：}
  
  既然漏洞按照严重划分了等级，那么常见的漏洞有哪些类型呢

三种常见漏洞类型

零日漏洞攻击
即在漏洞发现的同一天，相关的恶意程序就出现，并对漏洞进行攻击。由于之前并不知道漏洞的存在，所以没有办法防范攻击
远程执行代码
这种漏洞可以使攻击者对终端执行任何命令，比如安装远程控制软件，并进一步控制电脑
弱口令
通常指容易被人猜测或被破解工具破解的口令均可成为弱口令

漏洞漏洞的危害

漏洞本不可怕，但是一旦被黑客发现或者被病毒入侵，就会存在数据丢失和篡改的危险，一家企业的防火墙安全系统出现漏洞，可能企业的机密就泄露了，从而接下来就是被敲诈勒索，或者隐私被公布，对企业造成严重的经济损失。