摘要：缓冲区溢出 漏洞标准化研究 公共漏洞和暴露CVE 字典表，为广泛认同/已经暴露的漏洞给出公共名称以及相应修补信息。 通用缺陷枚举CME 包括类缺陷、基础缺陷和变种缺陷，有字典、开发和研究三种视图。字典把所有缺陷按字母表顺序排列以供查阅；开发以软件开发周期为参照进行分类；研究从内在性质等方面进行分类。 阅读全文

摘要：针对口令强度攻击 字典攻击 把使用概率高的口令用不同的变异规则组成猜测字典。 强力攻击 用足够快的计算机尝试所有可能的口令。 组合攻击 在字典单词末尾串接任意字母和数字，介于字典攻击和强力攻击之间。 撞库攻击 收集已泄露的用户名和密码，登录其他网站（利用很多人只有一套用户名和密码）。 彩虹表攻击 彩 阅读全文

摘要：信息收集分类 主动收集 直接将流量流经目标，如直接访问、扫描等。能获得更多信息，但可能会被目标主机捕获活动记录。 被动收集 利用第三方服务，如浏览器搜索。获取的信息相对少，但不会被目标发现。 公开信息收集 利用web服务 企业邮箱域名、网络拓扑图、公开网页源码中未删除的注释等。 利用搜索引擎服务 g 阅读全文