- 简答题的最后一题(20 分)
简述黑客的攻击路径。
我当时写的大概是:
- 攻击系统应用软件,端口扫描发现软件漏洞
- 破解密码
- 钓鱼网站,邮件骗取用户的个人信息
- 恶意软件,诱导用户运行,获取用户系统权限
刚才去网上找了找,发现写的还挺全:
- (多选题的其中一道)
OWASP Top 10 有哪些。
当时瞎蒙的。。。
刚才去网上找了找
OWASP Top Ten Web Application Security Risks
依次为:
- 注入
- Broken Authentication / 破解验证?
- 敏感数据公开
- XML 外部实体
- 破解访问控制
- 错误的安全配置
- XSS / 跨站脚本
- 不安全的反序列化
- 利用了已有漏洞的组件
- 日志记录和监控的不够
OWASP 是什么
OWASP 是 Open Web Application Security Project 的缩写,这是一个在线社区,在 Web 应用安全领域发布文章、方法、文档、工具和技术。
Top 10 每三到四年更新一次,最新的 OWASP 漏洞列表在 2017 年发布。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论。