exploit

exploit

Exploit 的英文意思就是利用,它在黑客眼裡就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。

基本信息

詞語解釋

釋義

exploit [ex·ploit || ɪk'splɔɪt]

vt.剝削, 利用, 開發, 開拓

n.功績, 英勇行為

例句

1、In computer security, a computer program with an apparently or actually useful function that contains additional(hidden) functions that surreptitiously exploit the legitimate authorizations of the invoking process to the detriment of security.

在計算機安全學中,一種電腦程式,表面上或實際上有某種有用的功能,而含有附加的(隱藏的)可能利用了調用進程的合法特許來危害系統安全的功能。

2 、Television advertisers can exploit a captive audience.

電視廣告商能利用被動觀眾。

3 、People should read the related regulations before they exploit natural resources.

在開發自然資源前,人們應該先了解相關的規定。

專業名詞解釋

網路安全漏洞 網路安全漏洞

我們幾乎每隔幾天就能聽到最近有一個新發現的可以被利用(exploit)的漏洞(vulnerability),然後給這個漏洞打上補丁。而事實上,這裡面的內容比你想像的要多,因為你不可能知道所有軟體的漏洞,而且那些可利用的漏洞也只是被少數人所了解。

漏洞是存在於一個程式、算法或者協定中的錯誤,可能帶來一定的安全問題。但不是所有的漏洞都是能夠被利用來攻擊(exploitable)的,理論上存在的漏洞,並不代表這個漏洞足以讓攻擊者去威脅你的系統。一個漏洞不能攻擊一個系統,並不代表兩個或多個漏洞組合就不能攻擊一個系統。例如:空指針對象引用(null-pointer dereferencing)漏洞可以導致系統崩潰(如果想做拒絕服務攻擊就足夠了),但是如果組合另外一個漏洞,將空指針指向一個你存放數據的地址並執行,那么你可能就利用此來控制這個系統了。

發現可利用的漏洞進行攻擊 發現可利用的漏洞進行攻擊

一個利用程式(An exploit)就是一段通過觸發一個漏洞(或者幾個漏洞)進而控制目標系統的代碼。攻擊代碼通常會釋放攻擊載荷(payload),裡面包含了攻擊者想要執行的代碼。exploits利用代碼可以在本地也可在遠程進行。一個遠程攻擊利用允許攻擊者遠程操縱計算機,理想狀態下能夠執行任意代碼。遠程攻擊對攻擊者非常重 要,因為攻擊者可以遠程控制他/她的主機,不需要通過其它手段(讓受害者訪問網站,點擊一個執行檔,打開一個郵件附屬檔案等等),而本地攻擊一般都是用來提升許可權

相關詞條

相關搜尋

熱門詞條

聯絡我們