一、漏洞類型
緩沖區(qū)溢出、跨站腳本、DOS攻擊、掃描、SQL注入、木馬后門、病毒蠕蟲、web攻擊、僵尸網(wǎng)絡(luò)、跨站請求偽造、文件包含、文件讀取、目錄遍歷攻擊、敏感信息泄露、暴力破解、代碼執(zhí)行漏洞、命令執(zhí)行、弱口令、上傳漏洞利用、webshell利用、配置不當(dāng)/錯誤、邏輯/涉及錯誤、非授權(quán)訪問/權(quán)限繞過、URL跳轉(zhuǎn)、協(xié)議異常、網(wǎng)絡(luò)釣魚、惡意廣告、網(wǎng)絡(luò)欺騙、間諜軟件、瀏覽器劫持、鍵盤記錄、竊密木馬、端口掃描、黑市工具、電子郵件、電腦病毒、網(wǎng)絡(luò)蠕蟲、文件下載、權(quán)限許可和訪問控制、webshell上傳
二、漏洞類型描述
緩沖區(qū)溢出
?描述: 軟件在內(nèi)存緩沖區(qū)上執(zhí)行操作，但是它可以讀取或?qū)懭刖彌_區(qū)的預(yù)定邊界以外的內(nèi)存位置。某些語言允許直接訪問內(nèi)存地址，但是不能自動確認(rèn)這些內(nèi)存地址是有效的內(nèi)存緩沖區(qū)。這可能導(dǎo)致在與其他變量、數(shù)據(jù)結(jié)構(gòu)或內(nèi)部程序數(shù)據(jù)相關(guān)聯(lián)的內(nèi)存位置上執(zhí)行讀/寫操作。作為結(jié)果，攻擊者可能執(zhí)行任意代碼、修改預(yù)定的控制流、讀取敏感信息或?qū)е孪到y(tǒng)崩潰。
跨站腳本
?描述: 在用戶控制的輸入放置到輸出位置之前軟件沒有對其中止或沒有正確中止，這些輸出用作向其他用戶提供服務(wù)的網(wǎng)頁。
?跨站腳本漏洞通常發(fā)生在（1）不可信數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)應(yīng)用程序，通常通過網(wǎng)頁請求；（2）網(wǎng)絡(luò)應(yīng)用程序動態(tài)地生成一個帶有不可信數(shù)據(jù)的網(wǎng)頁；（3）在網(wǎng)頁生成期間，應(yīng)用程序不能阻止Web瀏覽器可執(zhí)行的內(nèi)容數(shù)據(jù)，例如JavaScript，HTML標(biāo)簽，HTML屬性、鼠標(biāo)事件、Flash、ActiveX等；（4）受害者通過瀏覽器訪問的網(wǎng)頁包含帶有不可信數(shù)據(jù)的惡意腳本；（5）由于腳本來自于通過web服務(wù)器發(fā)送的網(wǎng)頁，因此受害者的web瀏覽器會在web服務(wù)器域的上下文中執(zhí)行惡意腳本；（6）違反web瀏覽器的同源策略，同源策略是一個域中的腳本不能訪問或運(yùn)行其他域中的資源或代碼。
DOS攻擊
描述:拒絕服務(wù)攻擊即是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。 其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。
掃描
掃描:掃描是攻擊者常用的工具手段，主要是為了搜集目標(biāo)的各種信息，為了下一步攻擊做準(zhǔn)備。
SQL注入
描述: 軟件使用來自上游組件的受外部影響的輸入構(gòu)造全部或部分SQL命令，但是沒有過濾或沒有正確過濾掉其中的特殊元素，這些元素可以修改發(fā)送給下游組件的預(yù)期SQL命令。
如果在用戶可控輸入中沒有充分刪除或引用SQL語法，生成的SQL查詢可能會導(dǎo)致這些輸入被解釋為SQL命令而不是普通用戶數(shù)據(jù)。利用SQL注入可以修改查詢邏輯以繞過安全檢查，或者插入修改后端數(shù)據(jù)庫的其他語句，如執(zhí)行系統(tǒng)命令。
木馬后門
描述: 木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。 木馬病毒其實(shí)是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，將控制程序寄生于被控制的計(jì)算機(jī)系統(tǒng)中，里應(yīng)外合，對被感染木馬病毒的計(jì)算機(jī)實(shí)施操作
病毒蠕蟲
描述: 蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。 它利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是網(wǎng)絡(luò)和電子郵件。
web攻擊
描述:主要是指針對web服務(wù)器的各種類型的攻擊。
僵尸網(wǎng)絡(luò)
描述: Botnet 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間所形成的一個可一對多控制的網(wǎng)絡(luò) 。 攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過一個控制信道接收攻擊者的指令，組成一個僵尸網(wǎng)絡(luò)。
跨站請求偽造
描述：Web應(yīng)用程序沒有或不能充分驗(yàn)證有效的請求是否來自可信用戶。
如果web服務(wù)器不能驗(yàn)證接收的請求是否是客戶端特意提交的，則攻擊者可以欺騙客戶端向服務(wù)器發(fā)送非預(yù)期的請求，web服務(wù)器會將其視為真實(shí)請求。這類攻擊可以通過URL、圖像加載、XMLHttpRequest等實(shí)現(xiàn)，可能導(dǎo)致數(shù)據(jù)暴露或意外的代碼執(zhí)行。
文件包含
描述: 由于程序編碼的問題，導(dǎo)致攻擊者可構(gòu)造參數(shù)，包含并執(zhí)行一個本地或遠(yuǎn)程的惡意的腳本文件，從而獲得webshell等危險(xiǎn)操作?？煞譃楸镜匚募瓦h(yuǎn)程文件包含
文件讀取
在web安全中，任意文件讀取漏洞是非常常見的一種漏洞，屬于文件操作類漏洞，一般常見于PHP/java/python語言中，任意文件讀取漏洞，顧名思義，就是可以任意讀取服務(wù)器上部分或者全部文件的漏洞，攻擊者利用此漏洞可以讀取服務(wù)器敏感文件。
目錄遍歷攻擊
描述:為了識別位于受限的父目錄下的文件或目錄，軟件使用外部輸入來構(gòu)建路徑。由于軟件不能正確地過濾路徑中的特殊元素，能夠?qū)е略L問受限目錄之外的位置。
許多文件操作都發(fā)生在受限目錄下。攻擊者通過使用特殊元素（例如，“…”、“/”）可到達(dá)受限目錄之外的位置，從而獲取系統(tǒng)中其他位置的文件或目錄。相對路徑遍歷是指使用最常用的特殊元素“…/”來代表當(dāng)前目錄的父目錄。絕對路徑遍歷（例如"/usr/local/bin"）可用于訪問非預(yù)期的文件。
敏感信息泄露
描述:信息泄露是指有意或無意地向沒有訪問該信息權(quán)限者泄露信息。此類漏洞是由于軟件中的一些不正確的設(shè)置造成的信息泄漏。
信息指（1）產(chǎn)品自身功能的敏感信息，如私有消息（2）或者有關(guān)產(chǎn)品或其環(huán)境的信息，這些信息可能在攻擊中很有用，但是攻擊者通常不能獲取這些信息。信息泄露涉及多種不同類型的問題，并且嚴(yán)重程度依賴于泄露信息的類型。
暴力破解
描述:窮舉法，或稱為暴力破解法，是一種針對于密碼的破譯方法，即將密碼進(jìn)行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數(shù)字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，問題只在于如何縮短試誤時(shí)間。有些人運(yùn)用計(jì)算機(jī)來增加效率，有些人輔以字典來縮小密碼組合的范圍。
代碼執(zhí)行漏洞
描述: 當(dāng)應(yīng)用在調(diào)用一些能將字符串轉(zhuǎn)化成代碼的函數(shù)（如PHP重的eval）時(shí)，沒有考慮用戶是否能控制這個字符串，將造成代碼注入漏洞。狹義的代碼注入通常指將可執(zhí)行代碼注入到當(dāng)前頁面中，如PHP的eval函數(shù)，可以將字符串代表的代碼作為PHP代碼執(zhí)行，當(dāng)用戶能夠控制這段字符串時(shí)，將產(chǎn)生代碼注入漏洞（也稱命令執(zhí)行）。廣義上的代碼注入，可以覆蓋大半安全漏洞的分類。
命令執(zhí)行
描述： 軟件使用來自上游組件的受外部影響的輸入構(gòu)造全部或部分操作系統(tǒng)命令，但是沒有過濾或沒有正確過濾掉其中的特殊元素，這些元素可以修改發(fā)送給下游組件的預(yù)期操作系統(tǒng)命令。
此類漏洞允許攻擊者在操作系統(tǒng)上直接執(zhí)行意外的危險(xiǎn)命令。
弱口令
描述: 弱口令(weak password) 沒有嚴(yán)格和準(zhǔn)確的定義，通常認(rèn)為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數(shù)字和字母的口令，例如“123”、“abc”等，因?yàn)檫@樣的口令很容易被別人破解，從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)，因此不推薦用戶使用。
上傳漏洞利用
描述: 網(wǎng)站web應(yīng)用都有一些文件上傳功能，比如文檔、圖片、頭像、視頻上傳，當(dāng)上傳功能的實(shí)現(xiàn)代碼沒有嚴(yán)格校驗(yàn)上傳文件的后綴和文件類型，此時(shí)攻擊者就可以上傳一個webshell到一個web可訪問的目錄上，并將惡意文件傳遞給PHP解釋器去執(zhí)行，之后就可以在服務(wù)器上執(zhí)行惡意代碼，進(jìn)行數(shù)據(jù)庫執(zhí)行、服務(wù)器文件管理，服務(wù)器命令執(zhí)行等惡意操作。根據(jù)網(wǎng)站使用及可解析的程序腳本不同，此處可以上傳的惡意腳本可以是PHP、ASP、JSP文件，也可以是篡改后綴后的這幾類腳本。
webshell利用
描述:主要是指攻擊者使用webshell客戶端或者瀏覽器連接webshell，達(dá)到對服務(wù)器操作控制的目的
配置不當(dāng)/錯誤
描述: 此類漏洞指軟件配置過程中產(chǎn)生的漏洞。該類漏洞并非軟件開發(fā)過程中造成的，不存在于軟件的代碼之中，是由于軟件使用過程中的不合理配置造成的。
邏輯/涉及錯誤
描述:邏輯漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯誤，一般出現(xiàn)在一下幾個方面1.任意密碼修改（沒有舊密碼驗(yàn)證）2.越權(quán)訪問3.密碼找回4.交易支付金額
非授權(quán)訪問/權(quán)限繞過
描述:程序沒有進(jìn)行身份驗(yàn)證或身份驗(yàn)證不足，此類漏洞是與身份驗(yàn)證有關(guān)的漏洞。
URL跳轉(zhuǎn)
描述: 服務(wù)端未對傳入的跳轉(zhuǎn)url變量進(jìn)行檢查和控制，可能導(dǎo)致可惡意構(gòu)造任意一個???惡意地址，誘導(dǎo)用戶跳轉(zhuǎn)到惡意網(wǎng)站。由于是從可信的站點(diǎn)跳轉(zhuǎn)出去的，用戶會比較信任，所以跳轉(zhuǎn)漏洞一般用于釣魚攻擊，通過轉(zhuǎn)到惡意網(wǎng)站欺騙用戶輸入用戶名和密碼盜取用戶信息，或欺騙用戶進(jìn)行金錢交易
協(xié)議異常
描述: 多數(shù)網(wǎng)絡(luò)攻擊是通過通信協(xié)議完成的,入侵引起的異常也表現(xiàn)為協(xié)議的異常。不符合協(xié)議規(guī)范，導(dǎo)致系統(tǒng)出現(xiàn)異常。
網(wǎng)絡(luò)釣魚
描述: 網(wǎng)絡(luò)釣魚（Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。
惡意廣告
描述: 惡意廣告是種透過線上廣告來散播惡意軟體的一種廣告。 惡意廣告透過線上廣告網(wǎng)路及網(wǎng)頁的侵入型廣告來散播惡意軟體。 線上廣告提供散步惡意軟體一個溫床因?yàn)榭梢酝高^其向使用者利用明顯的宣傳手法吸引點(diǎn)擊。 因?yàn)閺V告內(nèi)容可以在知名的網(wǎng)頁上面顯示，這點(diǎn)使網(wǎng)路犯罪者有了一個平臺來散布惡意軟體給一些沒有注意廣告或安全概念的使用者。
網(wǎng)絡(luò)欺騙
描述: 網(wǎng)絡(luò)欺騙就是使入侵者相信信息系統(tǒng)存在有價(jià)值的、可利用的安全弱點(diǎn)，并具有一些可攻擊竊取的資源（當(dāng)然這些資源是偽造的或不重要的），并將入侵者引向這些錯誤的資源。它能夠顯著地增加入侵者的工作量、入侵復(fù)雜度以及不確定性，從而使入侵者不知道其進(jìn)攻是否奏效或成功。而且，它允許防護(hù)者跟蹤入侵者的行為，在入侵者之前修補(bǔ)系統(tǒng)可能存在的安全漏洞。
間諜軟件
描述: 間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的物質(zhì)控制能力；使用用戶的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個人信息或敏感信息
瀏覽器劫持
描述: 瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、Winsock LSP等形式對用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。 所謂瀏覽器劫持是指網(wǎng)頁瀏覽器（IE等）被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動添加陌生網(wǎng)站地址等等。
鍵盤記錄
描述: 鍵盤監(jiān)聽，又稱鍵盤側(cè)錄，是指在使用鍵盤的人不知情的情況下，通過隱蔽的方式記錄下鍵盤的每一次敲擊的行為。[1]進(jìn)行鍵盤監(jiān)聽可通過各種軟硬件手段實(shí)現(xiàn)。目前最常見的方法為在客戶計(jì)算機(jī)上植入木馬程序后通過其實(shí)現(xiàn)鍵盤監(jiān)聽。
竊密木馬
描述: 木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。 木馬病毒其實(shí)是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，將控制程序寄生于被控制的計(jì)算機(jī)系統(tǒng)中，里應(yīng)外合，對被感染木馬病毒的計(jì)算機(jī)實(shí)施操作。
端口掃描
描述: 端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息，試圖以此侵入某臺計(jì)算機(jī)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型（這些網(wǎng)絡(luò)服務(wù)均與端口號相關(guān)）。端口掃描是計(jì)算機(jī)解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點(diǎn)。實(shí)質(zhì)上，端口掃描包括向每個端口發(fā)送消息，一次只發(fā)送一個消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點(diǎn)。
黑市工具
描述:
電子郵件
描述:電子郵件是—種用電子手段提供信息交換的通信方式，是互聯(lián)網(wǎng)應(yīng)用最廣的服務(wù)。通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，用戶可以以非常低廉的價(jià)格（不管發(fā)送到哪里，都只需負(fù)擔(dān)網(wǎng)費(fèi)）、非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以發(fā)送到世界上任何指定的目的地），與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)系。
這里主要指的是利用電子郵件進(jìn)行黑客攻擊。
電腦病毒
描述: 計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
網(wǎng)絡(luò)蠕蟲
描述: 計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
文件下載
描述: 一些網(wǎng)站由于業(yè)務(wù)需求，往往需要提供文件查看或文件下載功能，但若對用戶查看或下載的文件不做限制，則惡意用戶就能夠查看或下載任意敏感文件，文件查看與下載漏洞。
權(quán)限許可和訪問控制
描述: 大多數(shù)web應(yīng)用程序在功能對用戶可見之前，驗(yàn)證功能級別的訪問權(quán)限。但是，應(yīng)用程序需要在每個功能被訪問時(shí)在服務(wù)器端執(zhí)行相同的訪問控制檢查。如果請求沒有被驗(yàn)證，攻擊者能夠偽造請求以在未經(jīng)適當(dāng)授權(quán)時(shí)訪問功能。
webshell上傳
描述: webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。文章來源地址http://www.zghlxwxcb.cn/news/detail-759599.html

到了這里，關(guān)于網(wǎng)絡(luò)安全漏洞分類詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！