什么是操作系統漏洞

操作系統漏洞指的是計算機操作系統本身所存在的問題或技術缺陷，操作系統漏洞會影響到個人電腦終端、服務器等。操作系統是管理和控制計算機硬件與軟件資源的計算機程序，是直接運行在“裸機”上的最基本的系統軟件，任何其他軟件都必須在操作系統的支持下才能運行，所以操作系統漏洞危害極大。

大家應該都知道，在對內網的攻擊中，除了收集資產和針對Web系統進行攻擊外，還會對內網終端系統的漏洞進行攻擊，如經典的MS08-067和MS17-010漏洞等。當然除了這些可以直接進行攻擊的漏洞外，還有以對遠程登錄端口進行弱口令暴力破解的方式進行攻擊。

眾所周知，很多的終端因為本身在內網中，認為是比較安全的或者是不能上網且無法自動更新補丁的，導致不能及時更新系統漏洞補丁，這種情況在內網中是很普遍的。不過在內網中弱口令更是一個十分大的隱患，如123456、111111及姓名拼音等應該都是在內網終端中非常常見的，而且很多的終端使用者為了操作方便直接使用的是空密碼，對于這種情況通常會使用一些暴力破解工具進行檢測，如果獲取到一個弱口令，那么下一步的攻擊會變得簡單許多。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。