常见的安全漏洞

• 暴露的网络通信端口，如FTP21、SSH 22,Telnet 23端口
• 操作系统中某些命令
• 数据文件、邮件附件、系统配置文件等
• 输入域：如输入恶性脚本、长字符/超过数字边界造成缓冲区溢出
• sql/xml注入式漏洞（代码中安全问题）
• 子系统的接口，外部系统的参数调用，错误代码或返回值
• 不安全的数据存储或传递
• 错误的认证和会话管理
• 有问题的访问控制，权限分配问题