第五章网路蠕虫攻击和电脑病毒.ppt

第五章网路蠕虫攻击和电脑病毒;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;5.1惡意程式;*;5.2電腦病毒的分類;5.2電腦病毒的分類;5.2電腦病毒的分類;OWASP公佈2007年新版十大Web安全漏洞

Cross-SiteScripting:中文翻譯為跨站腳本攻擊。Web應用程式直接將來自使用者的執行請求送回瀏覽器執行,使得攻擊者可擷取使用者的Cookie或Session資料而能直接登入成使用者。

InjectionFlaw:Web應用程式執行來自外部包括資料庫在內的惡意指令,SQLInjection,CommandInjection等攻擊包括在內。

MaliciousFileExecution:Web應用程式引入來自外部的惡意檔案並執行檔案內容。

InsecureDirectObjectReference:攻擊者利用Web應用程式本身的檔案讀取功能任意存取檔案或重要資料,案例包括example/read.php?file=../../../../../../../c:\boot.ini。

Cross-SiteRequestForgery(CSRF):已登入Web應用程式的合法使用者執行到惡意的HTTP指令,但Web應用程式卻當成合法需求處理,使得惡意指令被正常執行,案例包

文档评论(0)

1亿VIP精品文档

相关文档