漏洞

Q: 漏洞 是什么?

系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。 它属于网络安全的 漏洞 分类。

Q: 如何防御 漏洞?

针对 漏洞 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

漏洞是什么?

漏洞系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。

漏洞是指代码、配置、设计或运营实践中存在的缺陷或弱点,一旦被利用就可能危及信息系统的安全。漏洞可能源于软件缺陷(内存错误、缺少输入校验)、错误配置、弱凭据、设计疏漏或未修补的依赖。漏洞通常通过 CVE 等标识符公开编目,并由 CVSS、EPSS 等框架评分以排定修复优先级。漏洞管理需要持续发现(扫描、SAST/DAST)、基于风险的优先级排序、应用补丁或补偿性控制,以及对修复在整个资产清单中长期有效性的验证。

● 示例

01
存在已知 CVE 且可远程代码执行的未修补依赖库。
02
配置错误并公开暴露客户数据的 S3 存储桶。

● 常见问题

漏洞是什么?

系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。它属于网络安全的漏洞分类。

漏洞是什么意思?

系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。

如何防御漏洞?

针对漏洞的防御通常结合技术控制与运营实践,详见上方完整定义。

漏洞还有哪些其他名称?

常见的别称包括: 安全弱点, 安全缺陷。

漏洞

漏洞是什么?

● 示例

● 常见问题

● 相关术语

● 另见

漏洞 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

漏洞是什么?