1day漏洞
指漏洞信息已公开但仍未发布补丁的漏洞 。此类漏洞的危害仍然较高，但往往官方会公布部分缓解措施，如关闭部分端口或者服务等 。
Nday漏洞
指已经发布官方补丁的漏洞 。通常情况下，此类漏洞的防护只需更新补丁即可，但由于多种原因，导致往往存在大量设备漏洞补丁更新不及时，且漏洞利用方式已经在互联网公开，往往此类漏洞是黑客最常使用的漏洞 。
例如在永恒之蓝事件中，微软事先已经发布补丁，但仍有大量用户中招 。
2．攻击方法
挂马
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马 。
挖洞
指漏洞挖掘 。
加壳
就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的 。
目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等 。
溢出
简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令 。
缓冲区溢出
攻击者向一个地址区输入这个区间存储不下的大量字符 。在某些情况下，这些多余的字符可以作为“执行代码”来运行，因此足以使攻击者不受安全措施限制而获得计算机的控制权 。
注入
Web安全头号大敌 。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行计划外的命令或者未授权访问数据 。
注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的 。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现 。
SQL注入
注入攻击最常见的形式，主要是指Web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作，导致数据库信息泄露或非授权操作数据表 。
注入点
即可以实行注入的地方，通常是一个涉及访问数据库的应用链接 。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同 。
软件脱壳
顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容或进行分析检测就容易多了 。
免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀 。

猜你喜欢

• 羊毛衣服会扎人怎么办 羊毛衣服会扎人有什么办法
• 弹颏是什么意思通俗点 词语弹颏什么意思
• 做市商通俗解释 做市商是什么意思
• 俺组词组 汉字俺组词组
• 为什么羊毛大衣不可水洗
• 什么是头寸 举个例子 头寸通俗解释
• 民粹是什么意思通俗
• 墨菲定律通俗解释 墨菲定律什么意思
• 灰姑娘情结是什么
• 含羊毛的衣服可以水洗吗 含羊毛的衣服可不可以水洗