指软件上可被未授权的用户(攻击者)输入或提取数据而受到的攻击的点位。