[求助]怎么找漏洞啊!

我是刚接触这个  所以请多多帮助啊!!!~~~~

多看看论坛精华帖子
然后你会发现自己已经会了

哦  谢谢啊

Windows XP鲜为人知的漏洞
1）热键
热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键，一个键的可以包括F1，F2这些功能键，也可以是一些特制的键，比如DELL键盘上的“internet”，“mail”等一般键盘上没有的键，最常见的主要是一些组合键，使用QQ的人最熟悉的热键是“ctrl＋~”组合键，用来打开快捷地查看发来的信息。还有许多热键可以用来打开程序，这些热键一般自己可以设置，设置后可以用来打开各种程序，你可以为每个程序的设置确定规则，这样就可以有效地利用热键地功能，比如按照程序的首字母来命名，这样经过设置后，你就可以方便地用“ctrl＋Alt＋N”打开记事本，用“ctrl＋Alt＋W”打开word，对于那些对某个工具特别依赖的人来说，这样的打开程序的方式是很方便的，因此被广泛使用。
2）winxp的“自注销”功能
在办公的时候，我们常常需要暂时离开一下，而把电脑晾在办公桌上，这样就意味着信息被窥或丢失甚至更严重的后果，所以有了屏幕保护程序，如果你设了密码，那么一般情况下，别人就动不了你的电脑。这样就保证了安全。
在winxp中，它提供一种我们称之为“自注销”（即自动注销）的功能，这种功能与屏幕保护程序有着异曲同工之妙，在你的电脑有一段时间出于静止状态后它就自动注销，不过这种“注销”是一种假注销，你所有的后台程序都还在运行，跟没有注销前几乎没有什么差别，这就留下了隐患。

漏洞描述
热键功能是系统提供的一个服务（专指打开程序，使用程序的热键），在启动过程一直到登陆界面，这个服务一直没有执行，当你以某一用户的身份登陆时，这个功能方才启动，执行之后，用户就可以使用用户自己设置（包括一些默认的热键）的热键了。
假设一用户（他有管理员的身分，并以管理员登陆）有事离开一段时间，本来以为马上就回来，但后来被事情逼得不能马上就回来了，他得的电脑就暴露在没有保护的情况下了，这时winxp（这里提到的电脑的操作系统都专指winxp，而且该操作系统并没有设置屏幕保护程序和相应的密码）就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了，那么这种安全措施显然是非常好的，但正如前面所讲，这种注销是假的，虽然其他人已经进不了你的桌面，看不到你的电脑里放了些什么，但他们还可以使用热键，因为热键服务还没有停止。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事，最简单比如打开N个大程序，来破坏你的机器，可以打开并使用某个程序，特别是一些与网络有关的敏感程序（和服务）……
实际上这台电脑被他控制了一半，只要他有足够的想象力……

怎么找网站的漏洞啊  我不犯罪吧

强烈要求：请标题概述内容
学习暴库知识，我看你还是先学习基础。

呵呵，从基础学起哦！！
先会爬才能走哦！！
别急，慢慢来，才扎实！

知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础。
比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补这个漏洞，可是，几个月后，补丁漫天飞舞，这个漏洞已经不存在了。。。。。现在那些知识就没有什么用了，而且你可能根本没有理解对漏洞的分析，所以不支持从这里学起：）

漏洞是什么意思啊  概述一下下啊

先了解漏洞原理,
不然你只知道对付一些你学过的漏洞,
新的漏洞你就不知道了,
只会使用工具是不行的.