漏洞挖掘

漏洞定义

漏洞是在硬件，软件，协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权下访问或破坏系统。

漏洞挖掘

利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。
漏洞挖掘是其他两个步骤的前提和基础，所以对于网络的攻防具有重要的意义。漏洞挖掘，顾名思义就是寻找漏洞，主要是通过综合应用各种技术和工具，尽可能地找出软件中的潜在漏洞，然而这并非一件很容易的事情，在很大程度上依赖于个人经验。根据分析对象的不同，漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。