На
http://www.sans.org/top20 опубликован хит-парад уязвимостей. Топ 20 - это не 20 уязвимостей, а 20 категорий
по которым эти уязвимости классифицированы. По 10 на Windows и Unix
Смотреть/читать тут:
http://www.sans.org/top20/По большому счету - это довольно попсневый рейтинг (как и все рейтинги), ничего особо возбуждающего там не увидите. Но собрано все вместе + ссылки на багрепорты. Правда не понятно, зачем туда напихали информацию для "чайников". Например, смотрим Unix->Databases и читаем..
что такое базы данных? Оказывается это элемент различных систем электронного бизнеса, банкинга и т.д. Потом читаем, что многие организации используют базы данных для хранения разл. информации + много такого же бреда, и в конце концов натыкаемся на список баг-репортов
тоже самое, но скучнее и нуднее вы сможете почитать тут:
http://www.webplanet.ru/news/security/2004/10/11/top20.htmlhttp://www.cnews.ru/newtop/index.shtml?2004/10/11/166494но там вы ничего толком не увидите, потому ходить туда не стоит, лучше ходить сюда:
http://webscript.ru ну а если подробнее нужно, то сюда:
http://www.sans.org/top20/
