我們今天來學習系統漏洞
系統漏洞可能存在的原因多種多樣，其中一些主要因素包括：
軟體錯誤：程式設計師在開發軟體時可能犯錯誤，這些錯誤可能導致系統漏洞。這包括編碼錯誤、緩衝區溢出等。
不正確的配置：系統管理人員可能不正確地配置伺服器或應用程序，使其容易受到攻擊。
第三方組件：使用第三方軟體或庫時，這些組件本身可能存在漏洞，因此也會影響整個系統的安全性。
未及時更新：組織未及時應用安全補丁或更新，使已知漏洞得以利用。

可能會造成的問題：
權限繞過：攻擊者試圖避開系統的權限機制，以獲取未授權的訪問權限。例如，透過錯誤的設置或編程漏洞，攻擊者可能成功進入受限區域。
獲權限提升：攻擊者通常以普通用戶的身份進入系統，然後嘗試提升其權限，以便獲得更高級別的系統訪問權限。
終止服務攻擊：攻擊者可能通過癱瘓系統服務或應用程序，使其無法正常運行，這可能導致服務中斷或拒絕服務攻擊（DoS）。
資料洩漏：漏洞可能允許攻擊者訪問敏感數據，並將其洩漏給不應該訪問這些數據的人。
執行非授權命令：攻擊者可能利用漏洞執行未經授權的命令，這可能導致系統被入侵或受到損壞

系統漏洞的分類
依照漏洞是否已被攻擊者掌握分類：
已知漏洞：已被廣泛公開的漏洞，攻擊者可能已經知道並試圖利用它們。
未知漏洞：未被廣泛公開的漏洞，攻擊者可能尚未發現或知曉它們。
零日漏洞：指此漏洞是由不直接參與系統開發的人員發現的，也尚未被攻擊，被公開後，就被稱為已知漏洞。

如何知道最新的漏洞資訊：
1.HITCON ZeroDay
2.CVE
3.OWASP

心得：今天去開戶，我發現我的密碼好不安全，所以就設別人的生日了...