标签: 漏洞

漏洞（hole）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
安全漏洞（Security hole），指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。许多安全漏洞是程序错误导致的，此时可叫做程序安全错误（Security bug），但并不是所有的安全隐患都是程序安全错误导致的。
常见漏洞：零日漏洞、弱口令、SQL注入、缓冲区溢出、跨站脚本、死亡之Ping、ARP欺骗、明文传输、FREAK漏洞、Badlock