一、服务器漏洞

因为存在漏洞和服务器处理配备差错，IIS和Apache网络服务器常常被黑客用来攻击。

二、桌面漏洞

桌面漏洞有很多，比方我们常见的浏览器等，特别是用户不常常下载更新补丁的时候，这些都是黑客常常使用的漏洞。黑客通过这些应用，不需求通过用户的赞同就能够自动下载非法软件代码，也称作隐藏式下载。

三、移动代码在网站上被广泛运用

在浏览器中禁用Javas cript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意，因为它们都会在核算机上自动实行脚本或代码，可是如果禁用这些功能，很多网站能够无法阅览。这为编码的Web运用打开了大门，它们接受用户输入并运用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需求访问与其他打开页面的数(Cookies)Web运用会出现失调。任何访问用户输入的Web运用(博客、Wikis、议论有些)能够会在无意中接受歹意代码，而这些恶意代码能够被回来给其他用户。

四、对HTTP和HTTPS的广泛访问

访问互联网有必要运用Web，全部核算机都能够通过防火墙访问HTTP和HTTPS(TCP端口80和443)。