漏洞是在硬件配置、手機軟件、協(xié)議書的主要完成或系統(tǒng)軟件安全設置上具有的缺點，進而可以使攻擊者可以在未認證的情形下瀏覽或毀壞系統(tǒng)軟件。是受到限制的電子計算機、部件、應用軟件或別的聯(lián)網(wǎng)資源的不經(jīng)意中留下來的不會受到維護的通道點。

安全性漏洞有很多種多樣歸類方法，依照漏洞寄主不一樣，可以分成三大類：第一類是因為電腦操作系統(tǒng)自身設計方案缺點產(chǎn)生的安全性漏洞，這類漏洞將被運作在該系統(tǒng)軟件上的應用軟件所承繼；第二類是系統(tǒng)軟件程序流程的安全性漏洞；第三類是業(yè)務系統(tǒng)協(xié)議書的安全性漏洞。

對于Web運用安全性漏洞的攻擊也在慢慢變成主要的攻擊方法。利用網(wǎng)址電腦操作系統(tǒng)的漏洞和Web服務程序流程的SQL引入漏洞等，網(wǎng)絡黑客可以獲得Web服務端的操縱管理權(quán)限，進而隨便偽造網(wǎng)頁頁面或是盜取關鍵內(nèi)部數(shù)據(jù)信息