网站漏洞挖掘是什么?怎么理解

         我们今天的话是跟大家讲一个漏洞挖掘,在讲漏洞挖掘之前,就是大家应该对漏洞挖掘可能不是很熟,这里就是其实顾名思义就是从这个名字来说,大家都可以知道什么叫漏洞挖掘,就是我去网站上面大家应该有经常听过一些笑话对吧?我程序员去这种相亲网站相亲,然后问他你今天找到了对象吗?没有,然后他说我今天找到了几个bug,像这种类似的bug或者是有危害性的,我们就叫漏洞。

所以这个漏洞挖掘的意思,就是我们去寻找网站上这些有缺陷的地方,或者说我可以对这个网站或者是对他们服务器有危害的地方。好,首先来简单的介绍一下什么是漏洞,就是我在挖漏洞之前首先要知道我到底要挖的是个什么东西,这个漏洞到底是什么意思,官方的一个定义就是这个漏洞在硬件软件协议里面的具体表现,或者是在系统安全策略的一个缺陷,从而可以使攻击者能够在未授权的情况下访问或者破坏系统。这边就是一个官方的定义,非常笼统,我这边,我个人的一个定义,所有的可以对厂商或者是对这个服务器或者对客户或者对其他人带来损失的全部都是漏洞。那大家应该就可以听得很明显了,就比如说我是在一个学校里面对吧?然后某个学生他可以改成绩,那可以改成绩的这个操作就叫漏洞,当然这种肯定是不推荐的,如果真去做这种操作的话,会带来很严重的损失,不要问我怎么知道的。

outputo-20220302-093430-203-zdnj.png

我们来看一下这边的一个威胁的定义,就是如果你是一个黑客,或者是说我是一个比较计算机技术比较好的,那怎么去找那怎么去攻击一个网站,这是我们的一个自己,你可以认为是自己或者是黑客黑客是怎么攻击一个网站的。我如果要攻击,必须要找到一个安全弱点,这个安全弱点就是我们的漏洞,只有通过漏洞我才可以去控制我们的网站,然后影响到业务。

分享: