软件漏洞的名称是什么？

Question

在web应用程序中，存在SQLi或XSS等漏洞，还有更多漏洞。我听说黑客要黑一台电脑，他们必须在一个在开放端口上运行的软件中找到一个漏洞。

软件漏洞的名称是什么，就像web应用程序有SQLi或XSS一样？什么是计算机软件的等价物，或者我可以在哪里了解它？

Answer 1

有许多不同类型的漏洞影响软件。一个全面的列表将是巨大的，但一些常见的类是：

• 内存损坏(堆栈/堆缓冲区溢出、错误使用的格式字符串、免费后使用、双空闲等)
• 身份验证中断(完全旁路、制造商硬编码密码等)
• 注入(SQL/SMTP/LDAP/等--注入、命令注入等，就像web一样。)
• 比赛条件(TOCTOU)
• 逻辑错误(业务逻辑缺陷、缺乏验证等)
• 特权提升
• 破译/弱密码
• 许多其他人

Answer 2

有很多，比如缓冲区溢出或格式字符串错误。

像根-我或ringzer0team这样的网站有很多挑战，你可以学到很多关于这个主题。

Answer 3

漏洞是网络或应用程序中的弱点。常见的漏洞和暴露(CVEs)给出了不同系统技术漏洞的标准命名约定，并给出了披露和排名的细节。参考；https://cve.mitre.org/