iT邦幫忙

2023 iThome 鐵人賽

DAY 1
0
Security

電腦漏洞與入侵系列 第 1

Day 1 - 網路安全漏洞的基本認識

  • 分享至 

  • xImage
  •  

前言

因應課堂要求報名了此次鐵人賽,這也是我第一次參加。所以決定選一些自己有興趣的主題來挑戰自己,看看自己能在30天內能學習並精進到哪種程度,還請多指教!


何謂漏洞?

漏洞(Vulnerability)泛指電腦系統上可以利用的弱點或缺陷,可能導致資料的面臨威脅。系統上若有漏洞的存在也代表有著受到惡意攻擊的風險。以下是台灣電腦網路危機處理暨協調中心(TWCERT/CC)對於漏洞的定義

漏洞(Vulnerability)之定義為發生於軟體、韌體及微程式中的 Bug,且若此
Bug 遭利用,會導致資料的機密性、完整性或可用性產生負面影響。因此,若為
硬體零件設計不良導致產品外殼損毀等,則不可稱之為漏洞。

這邊列出幾個常見的網路安全漏洞:

  • 密碼管理的缺陷
  • URL重新導向至不被信任的新網頁
  • 未檢查下載的程式
  • 連接未經過SSL憑證的網站

參考資料

維基百科
Cybersecurity Vulnerabilities: Types, Examples, and more
Different types of Vulnerability Classification.
TWCERT/CC 漏洞揭露政策


下一篇
Day 2 - 常見攻擊手段及影響
系列文
電腦漏洞與入侵30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言