Злоумышленники могут заполучить информацию об уязвимостях, чтобы использовать ее для атак. Уязвимость — это слабое место в аппаратном или программном обеспечении компьютера, которым может воспользоваться злоумышленник, чтобы спровоцировать непредвиденное или нетипичное поведение системы. Злоумышленники могут находить информацию об уязвимостях в открытых базах данных или получать доступ к закрытым источникам.

Злоумышленники могут следить за новостями об обнаружении уязвимостей и соответствующими базами данных, чтобы понимать ситуацию как с хорошо известными, так и с недавно обнаруженными уязвимостями. Обычно между обнаружением уязвимости и ее публикацией проходит какое-то время. Злоумышленник может атаковать системы специалистов, которые занимаются исследованием уязвимостей, включая системы поставщиков коммерческих защитных решений. Знание уязвимости может побудить злоумышленника искать готовый эксплойт или попытаться разработать его самостоятельно.