常见的漏洞类型有哪些

常见的漏洞类型如下
一:按照漏洞所属类型来区分:
1，客户端漏洞：
XSS（跨站脚本攻击）
CSRF（跨站请求伪造）
XXE（XML外部实体注入）
2，服务端漏洞：
SQL注入
文件上传漏洞
服务器请求伪造（SSRF）
反序列化
命令执行漏洞
文件包含漏洞
逻辑漏洞
越权漏洞
敏感信息泄露
按照漏洞特征类型区分：
1，注入类
SQL注入
XSS（跨站脚本攻击）
XXE（XML外部实体注入）
CSRF（跨站请求伪造）
2，文件 *** 作类
3，权限控制类
4，命令执行类

近日“永恒之蓝”勒索病毒感染大爆发，磁盘文件会被病毒加密，使用了高强度的加密算法，难以解密文件，只有支付高额赎金才能解密恢复文件，对个人或单位数据造成严重损失。
“永恒之蓝”病毒会扫描开放445文件共享端口的Windows机器，并植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
如果已经中了这种病毒 目前并无有效的解决办法，只能重装系统，但受感染和被加密的文件无法恢复 。请各位朋友提高警惕。 预防办法：封445等危险端口，下载微软Windows MS17-010补丁修复系统漏洞。

---