漏洞是在硬件配置、手機軟件、協議書的主要完成或系統軟件安全設置上具有的缺點，進而可以使攻擊者可以在未認證的情形下瀏覽或毀壞系統軟件。是受到限制的電子計算機、部件、應用軟件或別的聯網資源的不經意中留下來的不會受到維護的通道點。

安全性漏洞有很多種多樣歸類方法，依照漏洞寄主不一樣，可以分成三大類：第一類是因為電腦操作系統自身設計方案缺點產生的安全性漏洞，這類漏洞將被運作在該系統軟件上的應用軟件所承繼；第二類是系統軟件程序流程的安全性漏洞；第三類是業務系統協議書的安全性漏洞。

對于Web運用安全性漏洞的攻擊也在慢慢變成主要的攻擊方法。利用網址電腦操作系統的漏洞和Web服務程序流程的SQL引入漏洞等，網絡黑客可以獲得Web服務端的操縱管理權限，進而隨便偽造網頁頁面或是盜取關鍵內部數據信息