本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。
对漏洞被利用方式的分类(1)
D、对漏洞被利用方式的分类
漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,可能的攻击方式分为以下四类:
一、物理接触
攻击者需要能够物理地接触目标系统才能利用这类漏洞,对系统的安全构成威胁。图示:
二、主机模式
通常的漏洞利用方式。攻击方为客户机,被攻击方为目标主机。比如攻击者发现目标主机的某个守护进程存在一个远程溢出漏洞,攻击者可能因此取得主机的额外访问权。图示:
三、客户机模式
当一个用户访问网络上的一个主机,他就可能遭到主机发送给自己恶意命令的袭击。客户机不应该过度信任主机。如web浏览器IE存在不少漏洞,可以使一些恶意的网站用html标记通过那些漏洞在浏览的客户机中执行程序或读写文件。图示:
提示:试试键盘 “← →” 可以实现快速翻页
奥维云网(AVC)发布了最新8月家电线下市场总结,其中彩电线下零售额规模同比下降2.5%;均价为6201元,同比上涨10.8%。
目前石头P20 Pro自清洁扫拖机器人已经在石头科技官方商城以及天猫、京东、抖音等平台官方店铺同步开售,水箱版官方售价为3999元、智能上下水套装售价为4599元。
追觅T40 Ultra配置了智能升降机械臂,能够根据地面脏污情况自动识别边角污渍,配合三边极限贴边,能够实现100%的污渍覆盖。
苹果iPhone 16系列的首周末销量表现不佳,这让苹果的市值蒸发690亿美元。
上周,AMD锐龙5 7600X3D在国内平台开售;英特尔首批Arrow Lake产品规格曝光;AMD悄然发布RX 7800M移动显卡;24Q2 NAND Flash出货增长放缓。
得益于欧洲市场的增长驱动,全球电视出货量在2024年第二季度同比增长3%,达到5600万台。
慧荣全新SM2508 PCIe 5.0 NVMe SSD主控芯片实测功耗更低,性能强劲。
英睿达Crucial此前已经推出了该品牌首款M.2 2230 PCIe 4.0 SSD P310,目前已经在国内平台开售,首发价379元起。
什么是AI PC?我们该如何认识AI PC
Windows蓝屏该如何避免?
网友评论