Hackerlərin ən çox istifadə etdiyi 15 açıq
1. SQL Injection: Veri bazalarına müdaxilə etmək məqsədilə istifadə edilən ən yayılmış taktika.
2. XSS (Cross-Site Scripting): İstifadəçilərə nümunə olaraq injeksiya edilmiş skriptlərlə saytlarda zərər vurmağa nail olmaq.
3. CSRF (Cross-Site Request Forgery): İstifadəçiləri başqa saytlardan gələn tələblərlə aldadaraq fəaliyyətlərə cəlb etmək.
4. RCE (Remote Code Execution): Uzaqdan proqram kodlarının icrasını təmin edən taktika.
5. Phishing: İstifadəçilərin şəxsi məlumatlarını əldə etmək üçün qurulan quruluşların tətbiqi.
6. Brute Force: Şifrələri təxminən yoxlamaq və sistemə daxil olmağa çalışma.
7. Session Hijacking: İstifadəçi sessiyasını çalmağa və idarə etməyə nail olmağa çalışma.
8. Zero-Day Exploits: Proqramın yaranışından sonra tapılan təhlükəsizlik açıqları.
9. Man-in-the-Middle Attacks: İstifadəçilərin kommunikasiya edərkən orta adamlar tərəfindən qoşmağa çalışılması.
10. DNS Spoofing: DNS məlumatlarını şübhəli şəkildə dəyişməyə nail olmaq.
11. Clickjacking: İstifadəçilərin fikirlərinə əlavə etmədən veb səhifələrində klikləməyə məcbur etmək.
12. Malware Injection: Saytlara və ya proqramlara şübhəli proqram kodlarının injeksiya edilməsi.
13. Social Engineering: İstifadəçiləri məlumat vermə və ya fəaliyyətlərinə qoşulmağa vadar etmək üçün sosial manipulyasiya.
14. Credential Stuffing: Köhnə şifrə və istifadəçi adlarını istifadə edərək hesablara giriş təşəbbüsü.
15. File Inclusion Vulnerabilities: Saytlarda fayl daxil etmək üçün nümunə olaraq injeksiya taktikası.
1. SQL Injection: Veri bazalarına müdaxilə etmək məqsədilə istifadə edilən ən yayılmış taktika.
2. XSS (Cross-Site Scripting): İstifadəçilərə nümunə olaraq injeksiya edilmiş skriptlərlə saytlarda zərər vurmağa nail olmaq.
3. CSRF (Cross-Site Request Forgery): İstifadəçiləri başqa saytlardan gələn tələblərlə aldadaraq fəaliyyətlərə cəlb etmək.
4. RCE (Remote Code Execution): Uzaqdan proqram kodlarının icrasını təmin edən taktika.
5. Phishing: İstifadəçilərin şəxsi məlumatlarını əldə etmək üçün qurulan quruluşların tətbiqi.
6. Brute Force: Şifrələri təxminən yoxlamaq və sistemə daxil olmağa çalışma.
7. Session Hijacking: İstifadəçi sessiyasını çalmağa və idarə etməyə nail olmağa çalışma.
8. Zero-Day Exploits: Proqramın yaranışından sonra tapılan təhlükəsizlik açıqları.
9. Man-in-the-Middle Attacks: İstifadəçilərin kommunikasiya edərkən orta adamlar tərəfindən qoşmağa çalışılması.
10. DNS Spoofing: DNS məlumatlarını şübhəli şəkildə dəyişməyə nail olmaq.
11. Clickjacking: İstifadəçilərin fikirlərinə əlavə etmədən veb səhifələrində klikləməyə məcbur etmək.
12. Malware Injection: Saytlara və ya proqramlara şübhəli proqram kodlarının injeksiya edilməsi.
13. Social Engineering: İstifadəçiləri məlumat vermə və ya fəaliyyətlərinə qoşulmağa vadar etmək üçün sosial manipulyasiya.
14. Credential Stuffing: Köhnə şifrə və istifadəçi adlarını istifadə edərək hesablara giriş təşəbbüsü.
15. File Inclusion Vulnerabilities: Saytlarda fayl daxil etmək üçün nümunə olaraq injeksiya taktikası.
