Alcuni servizi Internet o di altre cataste di protocolli sono intrinsecamente pericolosi: qualsiasi servizio di esecuzione remota e' cardinalmente vulnerabile. Servizi antiquati basati su TCP/IP, quali Telnet e Ftp, sono potenzialmente molto pericolosi. Vulnerabili sono molti servizi di posta elettronica, file transfer e condivisione di files in rete.
Il server WWW va curato in modo particolare, specialmente se usa interfacce CGI o possiede locazioni riservate nell'albero dei documenti offerti. I log, i cookies, il supporto Java e, molto di piu', ActiveX, sono tutti potenzialmente molto pericolosi.
In generale qualsiasi applicativo di release non aggiornata e' un punto vulnerabile, poiche' contenente bachi ben documentati alla comunita' degli hacker. Applicativi sviluppati ad hoc possono contenere costrutti di programmazione pericolosi che permettono l'intrusione da esterno, p.es. l'overflow di un buffer in linguaggio C, oppure l'uso di chiamate di sistema particolari e privilegiate.