"漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。 常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。" 《2020 年中国互联网网络安全报告》