漏洞的危险

脆弱性是一个缺陷的具体实现硬件、软件、协议或系统安全策略可以使攻击者擅自访问或破坏系统。这是一个未受保护的无意中限制计算机入口点组件优化网站工具组件应用程序或其他在线资源。

有一个真实的案例IE浏览器暴露安全漏洞。黑客可以盗取密码。计算机安全研究人员说几天前微软?广受欢迎的IE浏览器的漏洞。黑客可以访问Facebook、Twitter和其他网站通过窃取证书。研究人员将这种技术称为“cookiejacking”。罗萨里奥的好友一个独立的意大利网络安全研究员说:?任何网站任何cookie只能想象。黑客可以利用漏洞进入数据存储在浏览器中。“饼干”它保存登录名和密码。一旦黑客偷了一块饼干他同样可以进入网站。专家称这种技术“cookiejacking”。脆弱性存在于所有的IE版本包括最新的ie9也存在于所有的Windows操作系统。

源代码审计(白盒测试)现在有一系列的工具可以帮助找到程序中的安全漏洞最简单的是最新版本的C语言编译器。idA拆卸审计(灰盒测试)这非常类似于上面的源代码审计。唯一的区别在于你可以得到这个软件在许多情况下但你无法获得源代码审计但艾达是一个非常强大的拆卸平台。允许您基于汇编代码执行安全审计(事实上相当于源代码)。