Heartbleed 脆弱性とは何ですか? Web アプリケーションにどのような影響を与えますか?
Heartbleed 脆弱性は、2014 年 XNUMX 月に OpenSSL 暗号化ソフトウェア ライブラリで発見された重大なセキュリティ欠陥です。OpenSSL は、Web アプリケーションを含むインターネット上の通信を保護するために広く使用されています。 この脆弱性により、攻撃者はトランスポート層セキュリティ (TLS) ハートビート拡張機能の OpenSSL 実装の欠陥を悪用することができます。
反映された XSS は保存された XSS とどのように異なりますか?
リフレクト XSS とストアド XSS はどちらもクロスサイト スクリプティング (XSS) 脆弱性の一種であり、攻撃者が悪用して Web アプリケーションを侵害する可能性があります。 これらはいくつかの類似点を共有していますが、悪意のあるペイロードが配信および保存される方法が異なります。 非永続 XSS またはタイプ 1 XSS とも呼ばれる反射型 XSS は、悪意のあるペイロードが次の場合に発生します。
Zoom ツールは、WordPress インストール時のユーザー名の列挙をどのように支援しますか?
Zoom は Web 会議に広く使用されているツールですが、攻撃者が WordPress インストールでのユーザー名の列挙に悪用する可能性もあります。 ユーザー名の列挙は、ターゲット システムの有効なユーザー名を検出するプロセスです。これは、パスワードの総当たり攻撃や標的型フィッシング キャンペーンの開始などのさらなる攻撃に使用される可能性があります。 この中で
クロスサイト リクエスト フォージェリ (CSRF) とは何ですか? 攻撃者はどのように悪用することができますか?
クロスサイト リクエスト フォージェリ (CSRF) は、Web セキュリティの脆弱性の一種で、攻撃者が被害ユーザーに代わって不正なアクションを実行できるようにします。 この攻撃は、悪意のある Web サイトがユーザーのブラウザをだまして、被害者が認証されているターゲット Web サイトにリクエストを実行させ、意図しないアクションが実行されるときに発生します。
カメラ設定に関連するZoomのローカルHTTPサーバーの脆弱性とは何ですか? どのようにして攻撃者がこの脆弱性を悪用できるようになったのでしょうか?
カメラ設定に関連する Zoom のローカル HTTP サーバーの脆弱性は、攻撃者がシステムを悪用してユーザーのカメラに不正にアクセスすることを可能にする重大なセキュリティ上の欠陥でした。 この脆弱性は、ユーザーのプライバシーとセキュリティに重大な脅威をもたらしました。 この脆弱性は、Zoom のローカル HTTP サーバーが
Node.js の脆弱性 CVE-2018-7160 は認証バイパスとスプーフィングに関連しており、Node.js アプリケーションのセキュリティの向上を目的とした一連の対策によって解決されました。 この脆弱性にどのように対処されたかを理解するには、まず脆弱性自体の性質を理解することが重要です。 CVE-2018-7160 は、次のような脆弱性でした。
Node.js アプリケーションの脆弱性 CVE-2017-14919 を悪用すると、どのような潜在的な影響がありますか?
Node.js アプリケーションの脆弱性 CVE-2017-14919 は、アプリケーションのセキュリティと機能に重大な影響を与える可能性があります。 この脆弱性は「解凍爆弾」脆弱性とも呼ばれ、8.8.0 より前の Node.js バージョンの zlib モジュールに影響します。 これは、Node.js が特定の圧縮データを処理する方法に問題があるために発生します。
Node.js の脆弱性 CVE-2017-14919 は、HTTP/2 実装が特定のリクエストを処理する方法に欠陥があったために導入されました。 この脆弱性は、「http2」モジュールのサービス拒否 (DoS) 脆弱性とも呼ばれ、Node.js バージョン 8.x および 9.x に影響を与えます。 この脆弱性の影響は主に、影響を受けるアプリケーションの可用性にありました。
SQL インジェクションの概念と、それが攻撃者によってどのように悪用されるかを説明します。
SQL インジェクションは、攻撃者が不正なアクションを実行したり、データベースから機密情報を取得したりするために SQL クエリの入力パラメータを操作できる場合に発生する、Web アプリケーションの脆弱性の一種です。 この脆弱性は、アプリケーションによるユーザー指定の入力の不適切な処理によって発生し、悪意のある SQL ステートメントが可能になります。
- に掲載されました サイバーセキュリティ, EITC/IS/WASFWebアプリケーションセキュリティの基礎, インジェクション攻撃, コードインジェクション, 試験の復習