核心概念

系统漏洞

系统漏洞通常是指云服务器上的应用软件或操作系统软件在设计上存在的缺陷或错误。

Web漏洞

Web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有SQL注入、CSRF、XSS漏洞、上传漏洞、任意文件读取漏洞、命令执行、文件包含等。

0day漏洞

0day漏洞通常泛指被发现或披露后立即被恶意利用的安全漏洞。由于这类漏洞从披露到发布官网漏洞补丁中间存在时间差,攻击往往具有很大的突发性与破坏性。