超级会员免费看
网络安全漏洞与攻击技术解析
1. 软件和数据完整性失败
软件和数据完整性失败这种安全风险主要聚焦于那些无法保护自身资产和数据免受基于完整性攻击的 Web 应用程序。例如,威胁行为者可能利用 Web 应用程序中的安全漏洞,将自定义的恶意补丁上传到分发系统。如果分发系统未对恶意补丁进行完整性检查,该补丁就可能被分发到客户端系统,导致恶意软件在互联网上传播。
若想深入了解软件和数据完整性失败相关内容,可查阅官方 OWASP 文档: https://owasp.org/Top10/A08_2021-Software_and_Data_Integrity_Failures/ 。
2. 安全日志记录和监控失败
在监控组织的安全态势时,网络安全专业人员需确保所有系统、设备和应用程序都能向安全信息和事件管理(SIEM)系统及日志服务器提供足够的日志,以实现问责制。若 Web 应用程序和 Web 服务器未能提供足够的日志,网络安全专业人员就很难检测和确定系统被攻击时发生了什么。
安全日志记录和监控涵盖认证尝试的日志(包括成功和失败情况)、错误和系统警告、应用程序编程接口(API)调用的使用情况、端口扫描等,这些都可能表明系统面临潜在威胁或网络攻击。
若要进一步了解安全日志记录和监控失败相关信息,可查看官方 OWASP 文档:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
