📌 相关文章
- 什么是已知漏洞的组件?
- 什么是已知漏洞的组件?(1)
- MySQL 漏洞(1)
- MySQL 漏洞
- 漏洞测试
- 漏洞测试(1)
- Pompem – 漏洞利用和漏洞查找器
- Pompem – 漏洞利用和漏洞查找器(1)
- 可压组件 (1)
- 纯组件 (1)
- 什么是漏洞评估?
- 什么是漏洞评估?(1)
- 信息安全漏洞(1)
- 前 5 名信息安全漏洞
- 前 5 名信息安全漏洞(1)
- 信息安全漏洞
- json 漏洞 - 汇编(1)
- json 漏洞 - 汇编代码示例
- 纯组件 - Javascript (1)
- 渗透测试与漏洞
- node js漏洞 - 汇编(1)
- 跨站点跟踪漏洞 (1)
- node js漏洞 - 汇编代码示例
- postgreSQL 漏洞利用 (1)
- X Attacker Tool – 网站漏洞扫描器和自动漏洞利用器(1)
- X Attacker Tool – 网站漏洞扫描器和自动漏洞利用器
- Metasploit-漏洞验证
- Metasploit-漏洞验证(1)
- 漏洞与利用之间的区别
📜 具有漏洞的组件
📅 最后修改于: 2020-12-04 05:21:36 🧑 作者: Mango
当应用程序中使用的组件(例如库和框架)几乎总是以完全特权执行时,就会发生这种威胁。如果利用了易受攻击的组件,则使黑客的工作更容易造成严重的数据丢失或服务器接管。
让我们借助简单的图表了解此漏洞的威胁代理,攻击媒介,安全漏洞,技术影响和业务影响。
例
以下示例使用具有已知漏洞的组件-
-
攻击者可以通过不提供身份令牌来调用具有完全权限的任何Web服务。
-
通过基于Java的Spring Framework应用程序引入了具有Expression Language注入漏洞的远程代码执行。
预防机制
-
识别Web应用程序中使用的所有组件和版本,而不仅限于数据库/框架。
-
使所有组件(例如公共数据库,项目邮件列表等)保持最新。
-
在易受攻击的组件周围添加安全包装。