|
安全漏洞
|
例子
|
|
脆弱的口令
|
§雇员采用空的或默认的密码
|
|
未及时打补丁的软件
|
§补丁不是最新的
§未使用安全及时修复程序
|
|
配置不当的软件
|
§服务拥有过高的权限
服务以本地的 System 用户账户运行
|
|
社会工程
|
§客户服务管理员未确认话者身份直接重新设置密码
|
|
因特网连接弱安全性
|
§不用的服务与不必要的端口
§未正确地使用防火墙
|
|
未加密的数据传输
|
§验证包以纯文本形式发送
§重要数据在因特网上以纯文本形式发送
|
|
缓冲区溢出
|
§可信任的进程运行了不可靠的代码
|
常见的攻击类型