事件型漏洞和通用型漏洞的区别

一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描;但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描、渗透测试是没有问题的,因为你攻击的是你自己的资产(虽然它能影响所有用到同类设备的其他企业)。前一种是事件型漏洞,后一种是通用型漏洞。

注意:事件型漏洞是违法的,无论是否进行了攻击,因为这涉及了未受权的扫描及测试。

通用型漏洞

通用型漏洞是指一类软件或设备具有的漏洞
如Python、Discuz、Springboot等开源软件本身的漏洞,使用这些开源软件的软件 可能都具有这些漏洞。

示例:

  • 如Python、Springboot存在漏洞,那么只要使用了Python、Springboot的软件都可能存在这些漏洞
  • win10系统存在漏洞,那么只要装了win10系统的设备都存在漏洞。

事件型漏洞

事件型漏洞是指某一个具体网站或应用的漏洞,需要主动针对网站或应用进行渗透测试,注意:此行为违法

示例:

  • 某手机官方论坛800多万用户信息泄露
  • 某旅游网站用户信用卡信息泄露均属于该漏洞类型。

渗透测试

渗透测试:一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐

网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试相关推荐

  1. C#开发WPF/Silverlight动画及游戏系列教程(Game Tutorial):(二十六)通用型角色头像面板...

    目前游戏的开发进度已经基本实现了精灵对象之间的普通交互,接下来我们需要朝着实现战斗系统的目标前行.而实现它的前提是必须完善精灵控件的基本属性,如添加生命值.魔法值.活力值.经验值等基本属性并通过窗体界 ...

  2. 阿里云服务器优惠活动中的突发性/共享型/计算型/通用型实例怎么选

    我们在通过参与阿里云各种优惠活动去购买阿里云服务器的时候,虽然价格确实很便宜,但是细心的朋友会发现,阿里云现在所做的活动中,云服务器的实例基本上都是突发性能型t5.共享型s6.计算型c5.计算型c6. ...

  3. 阿里云ECS共享型、通用型和突发型实例类型有什么区别?如何选择?

    很多用户在打开阿里云官方首页会看到很多不同的云服务器类型,常见的共享型S6.计算型C6.通用型g6等等,在选择阿里云服务器时,实例类型之间有什么区别,在众多类型该如何选择呢?今天和大家共同分享下几种E ...

  4. 你找的网络安全系列书籍,都在这了

    注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版.并且所有书籍名称保留英文名称 这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用的"计算机安全&q ...

  5. DDD理论学习系列(9)-- 领域事件

    1. 引言 A domain event is a full-fledged part of the domain model, a representation of something that ...

  6. 网络安全系列之1:安全能力地图简介

    进入安全这个行业两年多了,从今天开始,计划把自己学到的和领悟到的做个积累,也希望同行高手们多多指教. 2013年4月大学毕业后感觉自己稀里糊涂的就进入了安全这个领域,当时完全是个小白,对安全相关的知识 ...

  7. 程序员之网络安全系列(六):动态密码

    系列目录 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四) ...

  8. 程序员之网络安全系列(三):数据加密之对称加密算法

    系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四 ...

  9. 大白话系列之C#委托与事件讲解大结局

    今天是大白话系列之C#委托与事件讲解的大结局,也是我们最关心的,在日常的MES系统编程中到底怎样使用这样的利器,其实我们每天都在使用事件,一个窗体,一个按钮都包含这事件,只是很少用到自己写的委托和事件 ...

最新文章

  1. “数学不行,干啥也不行!”骨灰级程序员:其实你们都是瞎努力
  2. 使用Windows兼容包简化向.NET Core的迁移
  3. yii2-Ueditor百度编辑器
  4. python装饰器作用-python装饰器有什么用
  5. sprintf、strcpy、strncpy及 memcpy 函数,请问这些函数功能有什么区别?配实例详解!
  6. VTK:Cell3D演示用法实战
  7. Java中泛型的使用场景
  8. Kruskal HDOJ 4313 Matrix
  9. 什么linux系统是中文的,什么是Linux系统
  10. 并行编程走下神坛 将成为开发者基本技能?
  11. 大工13秋《计算机文化基础》在线测试1,大工13秋《计算机文化基础》辅导资料六...
  12. asp当中的DateDiff的用法
  13. Caffe + Ubuntu 14.04 64bit + CUDA6.5 + 无GPU 配置
  14. java jdbc close原理_Java开发笔记(一百四十六)JDBC的应用原理
  15. 怎样对齐文体框和图像按钮
  16. HDF5: 读写速度与文件的大小
  17. 一看就懂的Android APP开发入门教程
  18. java 正则表达式 tab_JAVA 正则表达式 (超详细)
  19. 中国八大菜系食谱系列——————川菜
  20. 婚姻法新解释引女方净身出户担忧 或导致房产加名热

热门文章

  1. SecureCRT连接SSH之后一会就自动断开连接
  2. 自查自纠,铁腕亮剑,饿了么“食品安全月”强力启动
  3. 火车车次查询API 二
  4. 释梦代刷网八套模板+源码+教程 全部功能可用
  5. 国产操作系统厂商宣称将起诉微软商业诋毁,我觉得不好
  6. AMD Ryzen 集成显卡Ubuntu驱动安装
  7. 服务器不显示ipv4信息,服务器显示ipv4有两个ip地址
  8. 为什么炒期货风险高(炒期货比炒股风险更高吗)
  9. 值得长期持有的10只成长股
  10. 公司制作宣传片的目的