漏洞目录

2020-07-03
2020-07-03
2 min read
Hits

  最近正想整理一个漏洞合辑,就遇上了护网。于是乎就利用【护网漏洞提交平台】的漏洞分类,作为一个漏洞类型的目录指引,在往后的学习工作中,再逐一补充漏洞的详细信息。

  本漏洞合辑的编写呢,将会分为几步走

  1. 漏洞分类
    1. 列出所有的漏洞分类
    2. 漏洞分类作综述
    3. 将单一漏洞编入漏洞分类
  2. 单一漏洞
    1. 给每一个漏洞评定“漏洞等级”(High、Medium、Low)
    2. 给每一个漏洞增加“漏洞简述”
    3. 给危害大或可利用性高的漏洞发布单独的博文,补充漏洞的详细信息、POC 请求包、复现步骤、修复方案等等
  3. 单一漏洞组合利用(这个近几年是写不粗来了)
  4. 最后就是永久的更新、补充、完善。

IT信息系统漏洞

XSS漏洞

任意文件上传漏洞

SSRF漏洞

文件遍历漏洞

远程命令执行漏洞

弱口令漏洞

其他漏洞

CSRF漏洞

拒绝服务漏洞

远程文件包含漏洞

本地文件包含漏洞

错误配置漏洞

任意文件操作漏洞

缓冲区溢出漏洞

XXE漏洞

信息泄露漏洞

支付逻辑漏洞

密码重置漏洞

任意注册

任意登陆

撞库/扫号/暴力破解

其他认证缺陷

系统/服务器补丁不及时漏洞

JSONP漏洞

反序列化漏洞

URL重定向漏洞

任意文件下载漏洞

代码执行漏洞

水平越权漏洞

垂直越权漏洞

条件竞争漏洞

疑似入侵/存在后门

释放重引用

双重释放

权限提升/绕过

数组越界访问

内核提权

注入漏洞

工业系统漏洞

车联网漏洞

移动终端漏洞

组件暴露/权限漏洞

WebView命令执行

SSL证书验证错误

不安全存储

硬编码敏感信息

Avatar

Hui.Ke

❤ Cyber Security | Safety is a priority.