-
計算機安全隱患
鎖定
- 中文名
- 計算機安全隱患
- 外文名
- Vulnerability
- 俗 稱
- 安全漏洞
- 領 域
- 計算機
計算機安全隱患簡介
計算機安全隱患常見漏洞
計算機安全隱患零日攻擊
在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit、 zero-day、0-day)通常是指還沒有補丁的安全漏洞,而零日攻擊或零時差攻擊(英語:Zero-day attack)則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水平的一個重要參數。
計算機安全隱患SQL注入攻擊
SQL注入攻擊(英語:SQL injection),簡稱SQL攻擊或注入攻擊,是發生於應用程序之數據庫層的安全漏洞。簡而言之,是在輸入的字符串之中注入SQL指令,在設計不良的程序當中忽略了檢查,那麼這些注入進去的指令就會被數據庫服務器誤認為是正常的SQL指令而運行,因此遭到破壞或是入侵。
在應用程序中若有下列狀況,則可能應用程序正暴露在SQL Injection的高風險情況下:
- 在應用程序中使用字符串聯結方式組合SQL指令。
- 在應用程序鏈接數據庫時使用權限過大的賬户(例如很多開發人員都喜歡用最高權限的系統管理員賬户(如常見的root,sa等)連接數據庫)。
- 在數據庫中開放了不必要但權力過大的功能(例如在Microsoft SQL Server數據庫中的xp_cmdshell延伸預存程序或是OLE Automation預存程序等)
計算機安全隱患緩衝區溢出
緩衝區溢出(buffer overflow),是針對程序設計缺陷,向程序輸入緩衝區寫入使之溢出的內容(通常是超過緩衝區能保存的最大數據量的數據),從而破壞程序運行、趁著中斷之際並獲取程序乃至系統的控制權。
緩衝區溢出原指當某個數據超過了處理程序限制的範圍時,程序出現的異常操作。造成此現象的原因有:
- 存在缺陷的程序設計。
- C語言中的C標準庫還具有一些非常危險的操作函數,使用不當也為溢出創造條件。
因黑客在Unix的內核發現通過緩衝區溢出可以獲得系統的最高等級權限,而成為攻擊手段之一。也有人發現相同的問題也會出現在Windows操作系統上,以致其成為黑客最為常用的攻擊手段,蠕蟲病毒利用操作系統高危漏洞進行的破壞與大規模傳播均是利用此技術。比較知名的蠕蟲病毒衝擊波蠕蟲,就基於Windows操作系統的緩衝區溢出漏洞。
[2]
計算機安全隱患跨站腳本
跨站腳本(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程序的安全漏洞攻擊,是代碼注入的一種。它允許惡意用户將代碼注入到網頁上,其他用户在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用户端腳本語言。
XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用户加載並執行攻擊者惡意製造的網頁程序。這些惡意網頁程序通常是JavaScript,但實際上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻擊成功後,攻擊者可能得到更高的權限(如執行一些操作)、私密網頁內容、會話和cookie等各種內容。
[2]
計算機安全隱患ARP欺騙
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:4次歷史版本
- 最近更新: 畅想千年