漏洞利用（英語：Exploit，本意为“利用”）是计算机安全术语，指的是利用软件中的漏洞得到计算机的控制权的行为，通常用于恶意目的。在英语中，“exploit”一词衍生自“to exploit”，意为“利用某事物为之谋利”，该词表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。漏洞利用...

幽灵（英語：Spectre）是一个存在于分支预测实现中的硬體缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞利用是基於時間的旁路攻擊，允许恶意进程獲得其他程序在映射内存中的資料内容。Spectre是一系列的漏洞，基於攻擊行爲類型，賦予了两个通用漏洞披露ID，分别是CVE-2017-5753（bounds...

利用此类漏洞的任何攻击。 漏洞利用是指利用漏洞侵入目标系统以达到破坏操作、安装恶意软件或窃取数据等目的的传送机制。研究人员Lillian Ablon和Andy Bogart写道，“关于零日漏洞利用的真实程度、用途、益处和危害，我们知之甚少”。基于零日漏洞的漏洞利用被认为比利用已知漏洞的漏洞利用...

0、Wanna Decryptor）是一种利用NSA的“永恒之蓝”（EternalBlue）漏洞利用程序透過互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索軟體兼蠕虫病毒（Encrypting Ransomware Worm）。该病毒利用...

利用以執行任意代碼，則此處被稱為任意代碼執行漏洞。特別設計利用此一漏洞的程式，稱為任意代碼執行漏洞利用。可以通过网络（尤其是通过互联网等广域网）讓目标電腦（遠程電腦）執行任意代码的能力稱為远程代码执行（RCE）。 有许多类型的漏洞可能导致攻击者能够执行任意命令或代码。例如： 内存安全漏洞，例如缓冲区溢出或过度读取...

零日漏洞 SQL注入 缓冲区溢出 跨站脚本 死亡之Ping ARP欺骗 FREAK漏洞 Badlock 浏览器安全（英语：browser security） 電腦緊急應變團隊 漏洞扫描器 信息安全 计算机安全 网络安全 安全性測試 漏洞管理 影子IT 漏洞利用 国家信息安全漏洞库（CNNVD）：漏洞分级规范...

。系统管理员可以利用Nmap來探測工作環境中未經批准使用的服务器，黑客通常会利用Nmap來搜集目标电脑的網絡设定，从而计划攻击的方法。 Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用...

攻击即服务或漏洞利用即服務（英語：Exploit as a service）簡稱EaaS，是一种网络犯罪分子将零日漏洞的利用服务出租给其他黑客的方式。EaaS通常作为云服务提供。到 2021 年底，EaaS 已成为勒索软件团伙的新动向。 过去，零日漏洞通常在暗网上出售，但通常售价高昂，每个可达数百万...

漏洞利用程序，于2017年4月14日被黑客组织影子掮客洩漏。該工具利用445/TCP端口的檔案分享協議的漏洞進行散播。 尽管微软于2017年3月14日已经发布过Microsoft Windows补丁修补了这个漏洞，然而在5月12日WannaCry勒索軟體利用这个漏洞传播时，很多用户仍然因为没有安装补丁而受害。...

漏洞。该缺陷使得低權限的进程無論是否取得特權，均可以獲取受高權限保護的内存空間中的資料，漏洞利用是基於時間的旁路攻擊。2018年1月，该缺陷隨另一個基於推測執行機制的重量級資訊安全漏洞、硬體缺陷「Spectre」（幽靈）在通用漏洞披露中公布。 由於英特爾處理器及IBM...

员并将攻击归咎于朝鲜的“伪装旗帜”，因为全球范围内的WannaCry蠕虫网络攻击也借鉴了美国国家安全局的技术。这种勒索软件利用了一个名为EternalBlue的NSA漏洞，该漏洞由一个名为Shadow Brokers的駭客组织在2017年4月公开。赛门铁克（Symantec）在2017年报告称，“高...

shellcode是一段用于利用软件漏洞而执行的代码，shellcode為16進位之機械碼，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行，可透過返回導向編程編寫shellcode。...

贵宾犬漏洞（又称 POODLE 漏洞，其全称为“降级加密密文填塞攻击”）是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下，攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller...

硬件都不可避免地存在程序错误。当程序错误可能被恶意利用，危及系统安全时，就被称为安全漏洞。 软件供应商通常会发布补丁程序来修复已知的漏洞。 然而，尚未发现的漏洞（称为零日漏洞）以及尚未修补的漏洞仍然可能被攻击者利用。值得注意的是，如果攻击者利用漏洞发起攻击，软件供应商在法律上不对由此造成的损失承担责任。...

曾经被广泛利用的系统漏洞之一是zergRush，该漏洞适用于Android 2.2-2.3.6系统，因而适用于很多Android系统手机。其他漏洞还有Gingerbreak、psneuter等等。一些“一键root”类工具（例如：Kingroot）正是利用这些Android系统漏洞...

漏洞被另一组黑客利用，入侵了美国政府的计算机系统。 此次事件中的攻击者还利用了VMware Access和VMware身份管理器的漏洞。这些漏洞能帮助入侵者持久化入侵成果。截至2020年12月18日，虽然已经确定SUNBURST木马足够帮助入侵者利用VMware的漏洞，但是攻击者是否使用过该漏洞仍旧不明。...

「流氓」一樣的軟件。惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。就定義來說，電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體，也被囊括在惡意軟體的分類中。不過，無意的非使用預期的電腦裝置故障，則一般視作軟體臭蟲（software bug）。...

漏洞掠奪了數量近2億的物品。他們利用假理論以及情感操縱去隱瞞這個漏洞利用的存在，而這一直是真正的元凶。2021年，有一個叫「無限入侵」（Infinity Incursion）的幫派獨立地發現同一漏洞，但利用效力遠差，曾用來在伺服器追蹤FitMC。6月起，其他組織開始認識這漏洞，而隨著漏洞...

漏洞赏金计划（英語：Bug bounty program）是来自许多网站、组织和软件开发商提供的一种交易，个人可以通过报告缺陷（尤其是与安全漏洞利用和漏洞相关的缺陷）来获得认可和奖励。 这些计划允许开发人员在公众意识到漏洞之前发现并解决它们，从而防止大规模滥用和数据泄露事件的发生。许多组织已经实施...

kiddie）－自己沒有技術，而使用別人所寫的程式進行攻擊的網路鬧事者。 exploit－利用已知漏洞事先設計好的程式，对相应的目标进行攻击。可以是對記憶體緩衝區溢位或是對網頁應用程式業務邏輯漏洞進行漏洞利用攻擊。 数据包嗅探－一個可以擷取 数据包 封包资料的程式，可用于截取在電腦或網路中傳輸的密碼或其他資料。...

漏洞，用于部署其飞马间谍软件。其可实现普遍存在于iOS 13及更低版本的“零点击”漏洞的利用程序，同时也破坏了苹果设置在iOS 14及更高版本中的“BlastDoor”安全措施。2021年9月，苹果发布了多个设备系列的新版本操作系统，其中包含针对该漏洞的修补程序。 该漏洞...

摄像头，并从应用程序中获取信息，其功能可能会因软件更新而异。该间谍软件以珀伽索斯（希腊神话中的飞马）命名。截至2023年3月，飞马的运营者能够利用零点击漏洞在16.0.3版本的iOS上远程安装该间谍软件。 尽管NSO集团将飞马宣传为打击犯罪和恐怖主义的产品，但世界各国政府经常使用该间谍软件来监视记...

2012-11-12 [2021-05-28].  惡搞「北漏洞拉」（詞）. [2009-12-23]. 惡搞「北漏洞拉」（音）. [2009-12-23]. （原始内容存档于2019-02-19）.  「北漏洞拉」錄音 （页面存档备份，存于互联网档案馆） 「北漏洞拉」語譯 （页面存档备份，存于互联网档案馆） YouTube上的葛民輝搞笑版本...

心脏出血漏洞（英語：Heartbleed bug），简称为心血漏洞，又称心脏滴血，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入OpenSSL，2014年4月首次向公众披露。使用存在缺陷的OpenSSL实例時，无论是服务器还...

Update for Business。 补丁发布后不久就会出现许多漏洞利用事件 ,对补丁的分析有助于利用开发人员立即利用之前未公开的漏洞，该漏洞将保留在未修补的系统中。因此，“利用星期三”这个词被创造出来。 微软警告用户，自2014年4月8日起停止对Windows XP的支持...

Struts2开发组常被指漏洞修复手法不妥，要么修复后仍有可利用，要么无法修复并长期闲置。 其中包括一个由标记为S2-003的漏洞报告引发了一连串的远程执行问题，官方多次修复仍没能完全解决，甚至是报告提交者多次提交其绕过方案警醒开发组注意。 2013年7月发布了2.3.15.1发布版，但在修复事项中公开了一段远程执行漏洞...

0（Log4J2）的一个零日远程代码执行漏洞，公共漏洞和暴露编号（CVE）为CVE-2021-44228 （页面存档备份，存于互联网档案馆）。被定性为“过去十年来最大、最关键的漏洞” 阿里巴巴集团于2021年11月24日发现并报告给Apache，并于12月9日在推文中发布了一个涉及 Log4j 2 中远程代码执行的零日漏洞...

traversal），又名路径遍历（英文：Path traversal）是一种利用网站的安全验证缺陷或用户请求验证缺陷（如传递特定字符串至文件应用程序接口）来列出服务器目录的漏洞利用方式。 此攻击手段的目的是利用存在缺陷的应用程序来获得目标文件系统上的非授权访问权限。与利用程序漏洞的手段相比，这一手段缺乏安全性（因为程序运行逻辑正确）。...

最後的主流結論是，隱蔽重定向是一個值得註意的漏洞。該漏洞達不到HeartBleed的級別，但仍然是對授權應用權限的一個提醒。 OAuth和OpenID也分別對此漏洞進行了說明和建議。 攻擊者創建一個使用真實站點地址的彈出式登錄窗口——而不是使用一個假的域名——以引誘上網者輸入他們的個人信息。 黑客可利用漏洞...

谷歌駭侵法（Google hacking），也叫Google dorking，是一种利用谷歌搜索和其他谷歌应用程序来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。 “谷歌駭侵法”是指利用谷歌搜索引擎中的高级操作符，在搜索结果中定位特定的文本字符串。 一些比较流行的例子是找到易受攻击的 Web...

漏洞扫描器又稱漏洞掃描或弱點掃描，是漏洞管理的计算机程序，旨在评估和發現计算机、网络或应用程序的已知漏洞以及识别和检测防火墙、路由器、网络服务器、应用服务器等中由於错误配置或有缺陷的程序所产生的漏洞。此外漏洞扫描器還會掃描電腦上已安装的软件、open port（英语：open...