题目内容
(请给出正确答案)
[多选题]
下列哪些漏洞可以被用来远程直接提权?()
A.ms08-067
B.ms12-020
C.ms05-039
D.ms05-039
答案
查看答案
A.ms08-067
B.ms12-020
C.ms05-039
D.ms05-039
第1题
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
第3题
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
第6题
A.网络
B.邻接
C.物理
D.远程
E.本地
第8题
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图