● [转载] FBI总结出20个经常被黑客利用的漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: master (genius), 信区: Security
标题: [转载] FBI总结出20个经常被黑客利用的漏洞
发信站: 荔园晨风BBS站 (Thu Oct 4 16:18:55 2001), 站内信件

【以下文字转载自 NetNews 讨论区】
【原文由 master 所发表】

美国联邦调查局（FBI）周一发布了一张最容易且经常被黑客利用来发动攻击的20
个漏洞列表。该列表公布在Sans.org网站上，吸引了大量的网民前去访问。为方便
大家查看，在此也将列表中描述的20个漏洞列举如下：

　　一般漏洞：

　　1. 操作系统及应用程序的缺省安装
　　2. 无密码或密码过于简单的帐号
　　3. 未做备份或备份不完整
　　4. 打开的端口号太大
　　5. 对流入流出的地址没有进行包过滤
　　6. 不登陆或登陆不完全
　　7. CGI程序有漏洞
　　8. Unicode漏洞（WEB服务器文件夹遍历）
　　9. ISAPI扩展缓冲溢出
　　10. IIS RDS缺陷（微软远程数据服务）
　　11. NETBIOS无保护的Windows网络共享
　　12. 无效的会议连接导致信息泄漏
　　13. SAM中虚弱的杂乱信号（LM杂乱信号）

　　基于Unix的漏洞

　　14. RPC服务中的缓冲溢出
　　15. Sendmai漏洞
　　16. Bind缺陷
　　17. R 命令
　　18. LPD（远程打印协议后台程序）
　　19. sadmind 及 mountd
　　20. 缺省的 SNMP字符串

　　以上所列20个漏洞都是Windows及 UNIX操作系统中常见的可被恶意编码者利用
来进行攻击的安全漏洞，是由非营利机构SANS（系统管理、网络及安全研究所）协
助FBI总结出来的。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.244]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.244]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店