漏洞利用
這是此頁批准,以及是最近的修訂。
漏洞利用(英語:Exploit,本意為「利用」)是計算機安全術語,是利用程序中的某一寡空,來得著計算機的控制權(使家己編寫的代碼愈過具有漏洞的程序的限制,對得著運行權限)。 佇咧英語內底,本詞嘛是名詞,表示為著利用空縫咧編寫的攻擊程序,即漏洞利用程序。
分類
有偌種對漏洞進行分類的方法。上捷看著的是空利用按怎佮易受攻擊的軟體來進行通批。
遠遠的利用佇網路頂懸做工課,並無事先訪問易受攻擊的系統之下利用安全漏洞。
本地漏洞利用需要事先訪問易受攻擊的系統,而且通常會將運行漏洞利用的人員的權限增加到超過系統管理員授予的權限。猶閣有佇咧針對客戶捀應用程序的空利用,通常由修改了後的服務器組成,若通過客戶捀應用程序訪問,這寡服務器會發送漏洞利用。
針對客戶捀應用程序的空利用嘛可能需要佮用戶來做一寡交互,因此會當佮社會工程方法結合使用。另外一種分類是針對易受攻擊的系統採取的行動;無經授權的數據訪問、任意代碼執行佮拒絕服務就是例。
參見
- 計算機安全隱患(漏洞)