漏洞

能够引起软件做一些  超出设计范围的事情 的bug  称为 漏洞

 

bug  功能性逻辑缺陷

安全性 逻辑缺陷 :漏洞

 

如果服务器软件存在安全漏洞

或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞

攻击者可以主动发起进攻

 

点击了一个URL链接,并没有执行任何其他操作为什么会中木马

 

如果浏览器在解析HTML 文件时存在缓冲区溢出漏洞,攻击者就可以精心构造一个承载恶意代码的HTML文件,并把其链接发给你,当点击这种链接时,漏洞被触发

从而导致HTML中所承载的shellcode被执行

 

posted @ 2016-05-01 13:18  Cheetos  阅读(137)  评论(0编辑  收藏  举报