07 2022 档案
摘要:当合法用户被拒绝访问他们有权访问的网络、系统、设备或其他资源时,就会发生拒绝服务。这包括他们的电子邮件、电子银行账户、公共在线服务等。 拒绝服务可以由一种被称为拒绝服务攻击(DoS)的网络攻击导致,其明确目的就是达到这种效果。 DoS 攻击定义 拒绝服务攻击是故意向机器或网络发送虚假流量,以使它们不
阅读全文
摘要:跨站脚本(XSS)和跨站请求伪造(CSRF),它们将恶意脚本注入目标系统,以进一步利用技术栈或窃取用户数据。 什么是 XSS 和 CSRF? CSRF和XSS都是客户端攻击,它们滥用同源策略,利用web应用程序和受害用户之间的信任关系。XSS和跨站脚本攻击允许攻击者破坏合法用户与任何易受攻击的应用程
阅读全文
摘要:MITRE分享了影响软件的25个常见和危险的缺陷。 软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。 它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。 为了创建此列表,MITRE在分析了NIS
阅读全文
