漏洞是在硬件配置、手機(jī)軟件、協(xié)議書的主要完成或系統(tǒng)軟件安全設(shè)置上具有的缺點(diǎn)，進(jìn)而可以使攻擊者可以在未認(rèn)證的情形下瀏覽或毀壞系統(tǒng)軟件。是受到限制的電子計(jì)算機(jī)、部件、應(yīng)用軟件或別的聯(lián)網(wǎng)資源的不經(jīng)意中留下來的不會(huì)受到維護(hù)的通道點(diǎn)。

安全性漏洞有很多種多樣歸類方法，依照漏洞寄主不一樣，可以分成三大類：第一類是因?yàn)殡娔X操作系統(tǒng)自身設(shè)計(jì)方案缺點(diǎn)產(chǎn)生的安全性漏洞，這類漏洞將被運(yùn)作在該系統(tǒng)軟件上的應(yīng)用軟件所承繼；第二類是系統(tǒng)軟件程序流程的安全性漏洞；第三類是業(yè)務(wù)系統(tǒng)協(xié)議書的安全性漏洞。

對(duì)于Web運(yùn)用安全性漏洞的攻擊也在慢慢變成主要的攻擊方法。利用網(wǎng)址電腦操作系統(tǒng)的漏洞和Web服務(wù)程序流程的SQL引入漏洞等，網(wǎng)絡(luò)黑客可以獲得Web服務(wù)端的操縱管理權(quán)限，進(jìn)而隨便偽造網(wǎng)頁頁面或是盜取關(guān)鍵內(nèi)部數(shù)據(jù)信息