Notificări
Șterge tot
iul. 28, 2021 12:00 pm
Tipuri de vulnerabilități de securitate software
În prezent, cele mai frecvente tipuri de vulnerabilități de securitate software sunt:
XSS (Cross-Site Scripting) este un tip de vulnerabilitate software (aplicație Web) în care scripturile rău intenționate sunt executate pe o pagină generată de server pentru a ataca clientul.
XSRF / CSRF (Request Forgery) este un tip de vulnerabilitate care permite exploatarea defectelor protocolului HTTP, în timp ce atacatorii funcționează conform următoarei scheme: un link către un site rău intenționat este instalat pe o pagină de încredere a utilizatorului; când se face clic pe un link rău intenționat, se execută un script care salvează datele personale ale utilizatorului (parole, detalii de plată etc.), fie trimiterea de mesaje SPAM în numele utilizatorului, fie modificarea accesului la contul de utilizator pentru a obține controlul deplin asupra acestuia.
Injecțiile de cod (SQL, PHP, ASP etc.) sunt un tip de vulnerabilitate în care devine posibilă executarea codului executabil pentru a obține acces la resursele sistemului, acces neautorizat la date sau dezactivarea sistemului.
Injecția din partea serverului (SSI) este un tip de vulnerabilitate care folosește comenzile din partea serverului pentru a fi inserate în codul HTML sau pentru a rula direct de pe server.
Bypass de autorizare este un tip de vulnerabilitate în care este posibil să obțineți acces neautorizat la contul sau documentele altui utilizator.
Statistici forum
48
Forumuri
771
Subiecte
931
Postări
0
Online
111.4 K
Membri
Ultima postare: Top 10 Listings of Digital Marketing Companies in 2019 Cel mai nou membru al nostru: dewawinbet1 Postări recente Postări necitite
