exploit

exploit [ex·ploit || ɪk'splɔɪt]

vt.剝削, 利用, 開發, 開拓

n.功績, 英勇行為

1、In computer security, a computer program with an apparently or actually useful function that contains additional(hidden) functions that surreptitiously exploit the legitimate authorizations of the invoking process to the detriment of security.

在計算機安全學中，一種計算機程序，表面上或實際上有某種有用的功能，而含有附加的(隱藏的)可能利用了調用進程的合法特許來危害系統安全的功能。

2 、Television advertisers can exploit a captive audience.

電視廣告商能利用被動觀眾。

3 、People should read the related regulations before they exploit natural resources.

在開發自然資源前，人們應該先了解相關的規定。

我們幾乎每隔幾天就能聽到最近有一個新發現的可以被利用（exploit）的漏洞（vulnerability），然後給這個漏洞打上補丁。而事實上，這裏面的內容比你想象的要多，因為你不可能知道所有軟件的漏洞，而且那些可利用的漏洞也只是被少數人所瞭解。

漏洞是存在於一個程序、算法或者協議中的錯誤，可能帶來一定的安全問題。但不是所有的漏洞都是能夠被利用來攻擊（exploitable）的，理論上存在的漏洞，並不代表這個漏洞足以讓攻擊者去威脅你的系統。一個漏洞不能攻擊一個系統，並不代表兩個或多個漏洞組合就不能攻擊一個系統。例如：空指針對象引用（null-pointer dereferencing）漏洞可以導致系統崩潰（如果想做拒絕服務攻擊就足夠了），但是如果組合另外一個漏洞，將空指針指向一個你存放數據的地址並執行，那麼你可能就利用此來控制這個系統了。

一個利用程序(An exploit)就是一段通過觸發一個漏洞（或者幾個漏洞）進而控制目標系統的代碼。攻擊代碼通常會釋放攻擊載荷（payload），裏面包含了攻擊者想要執行的代碼。exploits利用代碼可以在本地也可在遠程進行。一個遠程攻擊利用允許攻擊者遠程操縱計算機，理想狀態下能夠執行任意代碼。遠程攻擊對攻擊者非常重 要，因為攻擊者可以遠程控制他/她的主機，不需要通過其它手段（讓受害者訪問網站，點擊一個可執行文件，打開一個郵件附件等等），而本地攻擊一般都是用來提升權限 ^[1]