SANS列出现今最容易被黑客攻击的前20种软件，其中包括微软Office和Windows各项软件，苹果操作系统Mac OS X也在列，还有Unix的“配置结构弱点”。  

  　 2006年的“Top 20 Attack Targets”（前20名攻击目标）报告，“Top 20 Internet Security Vulnerabilities”（前20名网络安全弱点），是由SANS Institute成员和科技业与政府机构的安全专家共同完成，内容指出哪些网络功能可能导致组织遭受攻击。 

　　TippingPoint首席科学家和SANS成员Rohit Dhamankar解释若干目前的安全威胁趋势：“我们今年看到很多零时差攻击。下一个重要趋势将是网络应用软件的攻击数量，还有来自亚洲和东欧的鱼叉式网络钓鱼诈骗持续增长。” 

　　所谓的鱼叉式钓鱼诈骗（spear-phishing），是攻击者制作一封看似企业内部信息的电子邮件，发给该公司特定的一群人，诱骗他们开启恶意链接或提供敏感信息。 

　　SANS还指出，网络应用软件、点对点（P2P）文件交换软件、媒体播放器、网络电话（VoIP），和使用者本身都是最容易被黑客锁定的目标。