()漏洞是未能正确检测用户输入参数的长度,可利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存数据,获取用户名、密码等信息以及服务器的证书等私密信息。
A: 心脏滴血
B: 0Day
C: bash破壳
D: 永恒之蓝
A: 心脏滴血
B: 0Day
C: bash破壳
D: 永恒之蓝
举一反三
- 按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A: 本地利用和远程利用漏洞 B: 输入验证错误漏洞和设计错误漏洞 C: 配置错误漏洞和竞争条件漏洞 D: 0day漏洞和1day漏洞
- 作为渗透测试人员,渗透测试攻击流程为:信息收集、漏洞扫描、漏洞利用、获取服务器权限、提升权限以及 A: 内网渗透 B: 维持权限 C: 漏洞探测 D: DDOS攻击
- 利用防火墙固有漏洞可实施的攻击: A: 补获数据包读取密码相关信息 B: 向服务器发送大量数据包
- 下面哪些漏洞属于网络服务类安全漏洞:() A: Windows2000中文版输入法漏洞 B: ISWeb服务存在的IDQ远程溢出漏洞 C: RPCDCOM服务漏洞 D: Web服务asp脚本漏洞
- 下列哪条是产生文件包含漏洞的原因?() A: 文件来源过滤不严并用户可用 B: 管理员管理不善 C: 用户输入恶意代码 D: 服务器漏洞