Webアプリには、SQLiやXSSなどの脆弱性があります。ハッカーがコンピューターをハッキングするには、開いているポートで実行されているソフトウェアの脆弱性を見つける必要があると聞きました。
WebアプリにSQLiまたはXSSがあるように、ソフトウェアの脆弱性の名前は何ですか?コンピュータソフトウェアに相当するもの、またはそれについてどこで知ることができますか?
ソフトウェアに影響を与える脆弱性にはさまざまな種類があります。包括的なリストは膨大ですが、いくつかの一般的なクラスは次のとおりです。
バッファオーバーフローやフォーマット文字列のバグなど、たくさんあります。
Root-meやringzer0teamなどのウェブサイトには多くの課題があり、このテーマについて多くを学ぶことができます。
脆弱性は、ネットワークまたはアプリケーションの弱点です。 Common Vulnerabilities and Exposures(CVE)は、さまざまなシステムテクノロジーの脆弱性の標準的な命名規則を提供し、開示とランキングの詳細を提供します。参照 ; https://cve.mitre.org/