漏洞是什么
答案:1 悬赏:10 手机版
解决时间 2021-01-03 22:36
- 提问者网友:留有余香
- 2021-01-03 03:02
漏洞是什么
最佳答案
- 五星知识达人网友:狂恋
- 2021-01-03 03:20
问题一:电脑上的漏洞是什么意思 计算机漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏整个系统
计算机的漏洞既包括单个计算机系统的脆弱性,也包括计算机网络系统的漏洞。
一 :计算机漏洞是指系统(软件)研发时所有意创建的后门、或者无意留下的能被其他权限利用的不完整脚本。
二:不存在没有漏洞的计算机系统。
三 :通过doos等专业知识、或者了解该系统、软件所使用的编程,可以达到该目的。
四:相当于使用火柴棍计算十几次方的平方式。问题二:漏洞是什么意思 漏洞一般指是由于设计或制造缺陷而产生的不安全隐患,多用于计算机软硬件。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。问题三:谁能给我通俗讲一下什么是漏洞,漏洞分哪几类。如何发现漏洞。 漏洞就是可以插入命令,修改内存,改变数字,开发插件的有漏洞的不完整的指令问题四:漏洞最多的成语是什么 【八花九裂】:八处开了花,九处裂了缝。比喻漏洞、缝隙很多。
【敝窦百出】:窦:孔,洞;敝窦:弊端;百:言其多。发生弊害的漏洞多不胜数。
【补苴罅漏】:苴:鞋底的草垫;罅:缝隙。补好裂缝,堵住漏洞。比喻弥补事物的缺陷。
【补偏救弊】:偏:偏差;弊:赞美。补救偏差漏洞,纠正缺点错误。
【补阙挂漏】:阙:缺;漏:遗漏。指弥补事物的缺陷和漏洞。
【乘间伺隙】:利用空隙或漏洞以等待机会。
【船到江心补漏迟】:船到江心才补漏洞。比喻补救不及时,对事情毫无帮助。
【点水不漏】:形容十分周到、严密,毫无差失漏洞。
【堵塞漏卮】:漏卮:有漏洞的盛酒器。比喻堵塞住利益外溢的漏洞。
【杜门塞窦】:窦:孔、洞。关上门,堵塞漏洞。指断绝一切通道。
【观衅而动】:衅:破绽、漏洞。探察对方的破绽、漏洞,乘机发动进攻。
【观衅伺隙】:衅、隙:破绽、漏洞。探察对方的破绽、漏洞,以待时机。
【祸生于纤纤】:纤纤:细微。祸患是由于不注意细微的漏洞而引起的。问题五:电脑中系统漏洞是什么意思 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自功同的安全漏洞问题。问题六:时间漏洞是什么 时间漏洞:
爱因斯坦相对论认为,重力可以导致时间变慢。如今,美国康奈尔大学科学家提出一种让时间停滞的方案,即通过让光线发生弯曲,从而产生一个时间漏洞[1]
,至少从表面上看时间似乎出现了停滞现象。专家认为,时间透镜实验是首例真正产生时间间隙的实验,也是首例实现物体在空间和时间上同时隐形的实验。
原理
此项新研究的思想灵感来自于近期“隐形斗篷”的技术,所谓的“隐形斗蓬”就是让可见光发生弯曲,从而让目标产生隐形效果。隐形的原理就是,光线发生弯曲绕过目标物体而不是直接照射到目标物体上,这样光线就不会被散射并反射到观测者的视野范围之内,物体表面上看似乎消失了。问题七:漏洞攻击是什么意思?有什么危险? 漏洞攻击是指网络黑客利用计算机操作系统的缺陷,编制一些软件,对你的计算机系统进行破坏。现在的WINDOWS XP操作系统,有许多漏洞,所以它经常自动更新,给系统打补丁,解决系统漏洞问题,一般你不用管,系统自己解决,你只要按通知安装更新就可以了。问题八:什么是代码漏洞 这都是缓冲区溢出攻击,是由于程序代码的漏洞引起得,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.
如ms08004就是远程执行漏洞,ms就是microsoft,08年4日的补丁,黑客通过快速的反汇编手段,知道漏洞的地方,然后制作针对的工具,用来抓肉鸡。通常方法有挂马个扫鸡。
而本地溢出攻击一般用在入侵服务器中的提权,也就是本地提升服务器权限。如ms08025,就可以通过黑客精心构造的代码,执行cmd命令,添加超级管理员!问题九:什么是计算机漏洞,为什么会有漏洞呢? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。
A级——可验证访问控制(Verified Protect......余下全文>>问题十:漏洞卡是什么意思! 已验证:三代漏洞卡是骗人的
就是说,此卡根本不是什么漏洞卡,只是在激活的时候开通了万花筒业务用于上网,并且设置了呼叫限制,于是该卡便无法进行语音通话和发送短信,但是仍然可以上网。由于害怕买家发现真相,因此卖家不会告诉你手机号码和密码,并且一再强调不能拨打10086或到网上营业厅查询。
万花筒所包300M流量是不分接入点的,卖家便宣称漏洞卡可无限流量使用CMNET上网,一再叮嘱每天上网流量不能过大是害怕超出流量露出马脚!一般使用2个月左右,就会因话费被扣光在而再也无法上网,一般的买家会以为被移动封掉了,甚至就算知道事实也无计可施,储样卖家便可以继续骗人。
计算机的漏洞既包括单个计算机系统的脆弱性,也包括计算机网络系统的漏洞。
一 :计算机漏洞是指系统(软件)研发时所有意创建的后门、或者无意留下的能被其他权限利用的不完整脚本。
二:不存在没有漏洞的计算机系统。
三 :通过doos等专业知识、或者了解该系统、软件所使用的编程,可以达到该目的。
四:相当于使用火柴棍计算十几次方的平方式。问题二:漏洞是什么意思 漏洞一般指是由于设计或制造缺陷而产生的不安全隐患,多用于计算机软硬件。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。问题三:谁能给我通俗讲一下什么是漏洞,漏洞分哪几类。如何发现漏洞。 漏洞就是可以插入命令,修改内存,改变数字,开发插件的有漏洞的不完整的指令问题四:漏洞最多的成语是什么 【八花九裂】:八处开了花,九处裂了缝。比喻漏洞、缝隙很多。
【敝窦百出】:窦:孔,洞;敝窦:弊端;百:言其多。发生弊害的漏洞多不胜数。
【补苴罅漏】:苴:鞋底的草垫;罅:缝隙。补好裂缝,堵住漏洞。比喻弥补事物的缺陷。
【补偏救弊】:偏:偏差;弊:赞美。补救偏差漏洞,纠正缺点错误。
【补阙挂漏】:阙:缺;漏:遗漏。指弥补事物的缺陷和漏洞。
【乘间伺隙】:利用空隙或漏洞以等待机会。
【船到江心补漏迟】:船到江心才补漏洞。比喻补救不及时,对事情毫无帮助。
【点水不漏】:形容十分周到、严密,毫无差失漏洞。
【堵塞漏卮】:漏卮:有漏洞的盛酒器。比喻堵塞住利益外溢的漏洞。
【杜门塞窦】:窦:孔、洞。关上门,堵塞漏洞。指断绝一切通道。
【观衅而动】:衅:破绽、漏洞。探察对方的破绽、漏洞,乘机发动进攻。
【观衅伺隙】:衅、隙:破绽、漏洞。探察对方的破绽、漏洞,以待时机。
【祸生于纤纤】:纤纤:细微。祸患是由于不注意细微的漏洞而引起的。问题五:电脑中系统漏洞是什么意思 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自功同的安全漏洞问题。问题六:时间漏洞是什么 时间漏洞:
爱因斯坦相对论认为,重力可以导致时间变慢。如今,美国康奈尔大学科学家提出一种让时间停滞的方案,即通过让光线发生弯曲,从而产生一个时间漏洞[1]
,至少从表面上看时间似乎出现了停滞现象。专家认为,时间透镜实验是首例真正产生时间间隙的实验,也是首例实现物体在空间和时间上同时隐形的实验。
原理
此项新研究的思想灵感来自于近期“隐形斗篷”的技术,所谓的“隐形斗蓬”就是让可见光发生弯曲,从而让目标产生隐形效果。隐形的原理就是,光线发生弯曲绕过目标物体而不是直接照射到目标物体上,这样光线就不会被散射并反射到观测者的视野范围之内,物体表面上看似乎消失了。问题七:漏洞攻击是什么意思?有什么危险? 漏洞攻击是指网络黑客利用计算机操作系统的缺陷,编制一些软件,对你的计算机系统进行破坏。现在的WINDOWS XP操作系统,有许多漏洞,所以它经常自动更新,给系统打补丁,解决系统漏洞问题,一般你不用管,系统自己解决,你只要按通知安装更新就可以了。问题八:什么是代码漏洞 这都是缓冲区溢出攻击,是由于程序代码的漏洞引起得,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.
如ms08004就是远程执行漏洞,ms就是microsoft,08年4日的补丁,黑客通过快速的反汇编手段,知道漏洞的地方,然后制作针对的工具,用来抓肉鸡。通常方法有挂马个扫鸡。
而本地溢出攻击一般用在入侵服务器中的提权,也就是本地提升服务器权限。如ms08025,就可以通过黑客精心构造的代码,执行cmd命令,添加超级管理员!问题九:什么是计算机漏洞,为什么会有漏洞呢? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。
A级——可验证访问控制(Verified Protect......余下全文>>问题十:漏洞卡是什么意思! 已验证:三代漏洞卡是骗人的
就是说,此卡根本不是什么漏洞卡,只是在激活的时候开通了万花筒业务用于上网,并且设置了呼叫限制,于是该卡便无法进行语音通话和发送短信,但是仍然可以上网。由于害怕买家发现真相,因此卖家不会告诉你手机号码和密码,并且一再强调不能拨打10086或到网上营业厅查询。
万花筒所包300M流量是不分接入点的,卖家便宣称漏洞卡可无限流量使用CMNET上网,一再叮嘱每天上网流量不能过大是害怕超出流量露出马脚!一般使用2个月左右,就会因话费被扣光在而再也无法上网,一般的买家会以为被移动封掉了,甚至就算知道事实也无计可施,储样卖家便可以继续骗人。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯