ハイライトカテゴリー

このカテゴリではエクスプロイトの危険エクスプロイトを支払っ公開 / あなたの注意に値するの脆弱性。あなたが販売、購入することができ、強調表示されました 販売のための赤で材料。 ゼロデイ(またはエクスプロイトの危険)攻撃や脅威がコンピュータアプリケーション、開発者が対処し、パッチする時間がありませんでしたかに以前に未知の脆弱性を悪用した攻撃です。 プログラマが(つまり、パッチが利用できない)欠陥を修正するために、ゼロの日があったので、それは、"ゼロデイ"と呼ばれています。 パッチが利用可能になると、それはもはや\ではない "ゼロデイが悪用"。 これは、サイバー戦争で使用するための政府機関に販売するゼロデイ攻撃を検出し、個人や企業のための一般的です。
ログイン マルウェアの作成者は、いくつかの異なる攻撃ベクトルを介してゼロデイ脆弱性を悪用することができます。 Webブラウザは、その広範な分布および使用方法の特定の標的です。 攻撃者はまた、添付ファイルを開くアプリケーションの脆弱性を悪用する電子メールの添付ファイルを送信することができます。 一般的なファイルタイプを利用するエクスプロイトは、US-CERTなどのデータベースに記載されています。 マルウェアは、攻撃を受けたシステムを危険にさらすか、このような銀行のパスワードや個人識別情報などの機密データを盗むために、これらのファイルの種類のエクスプロイトを利用するように設計することができます
ログイン セキュリティの脆弱性の直後に行われる攻撃が発表されています。 ユーザーが脆弱性を発見した場合、それは一つか二つのブログに羽目になるかもしれない、とのニュースは、高速移動します。 ソフトウェアベンダーがそれを見つけた場合、傾向は、それを修正するためのパッチを有するまでラップの下でそれを維持することです。 しかし、多くの場合、ベンダーは、ユーザーがWebサイトの明確なステアリング、または特定の電子メールの添付ファイルを開けないようにしてくださいということで、問題を回避することができる場合がありますので、傷を発表する必要があります

リモートの攻撃や脆弱性のカテゴリ

リモートは、ネットワークを介して作品を悪用し、脆弱なシステムへの前のアクセスせずにセキュリティの脆弱性を悪用します。

地元の悪用と脆弱性のカテゴリ

悪用ローカルは、脆弱なシステムに前のアクセスを必要とし、通常はシステム管理者によって付与されたものを超えて利用する実行者の権限を増大させます。クライアントアプリケーションに対するエクスプロイトはまた、通常、クライアント·アプリケーションでアクセスした場合悪用送信修正されたサーバーで構成される、存在しています

Webアプリケーション(Webアプリケーション)の悪用と脆弱性のカテゴリ

このカテゴリには、WebプロジェクトとWebアプリケーションで発見された脆弱性、といっぱいです。

DOSの悪用と脆弱性のカテゴリ

のPoCのDoS(サービス拒否活用) それは、サービスの脆弱性の影響を受けるサーバやソフトウェア拒否に抵抗性を確認するためのリモート手順を利用します。 これらの攻撃の目的は、サーバーや抵抗のためのソフトウェアをチェックすることです。

のPoC(概念実証エクスプロイト) のみ実行されるコンピュータまたはネットワークに対する攻撃は、それを行うことができることを証明します。 これは、一般に、任意の害を引き起こすが、ハッカーがソフトウェアまたはおそらくハードウェアの脆弱性を利用する方法を示していません。