漏洞利用

Q: 漏洞利用 是什么?

利用某个漏洞、引发代码执行、权限提升或信息泄露等非预期行为的代码、数据或技术。 它属于网络安全的 漏洞 分类。

Q: 如何防御 漏洞利用?

针对 漏洞利用 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 漏洞利用 还有哪些其他名称?

常见的别称包括: 利用代码。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

漏洞利用是什么?

漏洞利用利用某个漏洞、引发代码执行、权限提升或信息泄露等非预期行为的代码、数据或技术。

漏洞利用是漏洞的实际实现——将一个理论性缺陷转化为可工作攻击的具体方法。它可以是简短脚本、恶意文档、精心构造的网络包,或者多阶段复合利用链。按目的可分为远程代码执行、本地提权、拒绝服务、信息泄露;按目标可分为内核、浏览器、IoT、Web 应用等;按成熟度可分为 PoC、可用、武器化、实际利用。防御者通过研究公开利用来验证补丁、在渗透测试中模拟攻击、生成检测规则并对修复进行优先级排序。Exploit-DB 和 Metasploit 模块等资源对攻防双方都极大地提升了效率。

● 示例

01
利用 EternalBlue(CVE-2017-0144)的 Metasploit 模块。
02
利用 JavaScript 引擎漏洞执行 shellcode 的恶意 PDF。

● 常见问题

漏洞利用是什么?

利用某个漏洞、引发代码执行、权限提升或信息泄露等非预期行为的代码、数据或技术。它属于网络安全的漏洞分类。

漏洞利用是什么意思?

利用某个漏洞、引发代码执行、权限提升或信息泄露等非预期行为的代码、数据或技术。

如何防御漏洞利用?

针对漏洞利用的防御通常结合技术控制与运营实践,详见上方完整定义。

漏洞利用还有哪些其他名称?

常见的别称包括: 利用代码。

漏洞利用

漏洞利用是什么?

● 示例

● 常见问题

● 相关术语

● 另见

漏洞利用 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

漏洞利用是什么?