发现系统存在的漏洞之后,可以将漏洞发布到公有平台或者将漏洞发布到黑市,但是不能自己利用漏洞进行破坏就不会引发法律风险
举一反三
- 在网络安全领域,“0day”指的是( )。 A: 未被发现的漏洞 B: 刚刚发现的漏洞 C: 尚未公布的漏洞 D: 被发现但尚未发布补丁的漏洞
- 专技天下: ( )是发布补丁时间不长的漏洞。由于了解此漏洞并且安装补丁的人还不多,这种漏洞仍然存在一定的危害。利用此漏洞进行扩散的蠕虫及漏洞利用程序,趁着大量用户还未打补丁这个时间差,会攻击大批计算机系统。
- 漏洞扫描系统的主要功能包括漏洞预警、 、风险管理、漏洞修复及漏洞审计
- 按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A: 本地利用和远程利用漏洞 B: 输入验证错误漏洞和设计错误漏洞 C: 配置错误漏洞和竞争条件漏洞 D: 0day漏洞和1day漏洞
- 漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞