Fortify Audit Workbench 筆記 Header Manipulation
Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-user defacement、 page hijacking、 cookie ...
原文:Fortify Audit Workbench 筆記 Path Manipulation
Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑,借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以下兩個條件時,就會產生 path manipulation 錯誤: . 攻擊者能夠指定某一 file system 操作中所使用的路徑。 . 攻擊者可以通過指定特定資源來獲取某種權限,而這種權限在一般情況下是 ...
2020-03-14 20:45 0 640 推薦指數:
相關推薦
Fortify Audit Workbench 筆記索引
Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...
Fortify Audit Workbench 筆記 Access Control: Database
Abstract 如果沒有適當的 access control,就會執行一個包含用戶控制主鍵的 SQL 指令,從而允許攻擊者訪問未經授權的記錄。 Explanation Database acc ...
Fortify Audit Workbench 筆記 Cross-Site Scripting-Persistent
Cross-Site Scripting: Persistent Abstract 向 Web 瀏覽器發送非法數據會導致瀏覽器執行惡意代碼。 Explanation Cross-Site Sc ...
Fortify Audit Workbench 筆記 Privacy Violation 隱私泄露
Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當,如客戶密碼或社會保障號碼,會危及到用戶的個人隱私,這是一種非法行為。 Explanation Priva ...
Fortify Audit Workbench 筆記 Command Injection(命令注入)
Command Injection(命令注入) Abstract 執行不可信賴資源中的命令,或在不可信賴的環境中執行命令,都會導致程序以攻擊者的名義執行惡意命令。 Explanation Co ...
Fortify Audit Workbench 筆記 Unreleased Resource: Database( 未釋放資源:數據庫)
Unreleased Resource: Database 未釋放資源:數據庫 Abstract 程序可能無法成功釋放某一項系統資源。 Explanation 程序可能無法成功釋放某一項系統資 ...
Fortify Audit Workbench 筆記 Privacy Violation: Heap Inspection 隱私泄露(堆檢查)
Privacy Violation: Heap Inspection 隱私泄露(堆檢查) Abstract 將敏感數據存儲在 String 對象中使系統無法從內存中可靠地清除數據。 Explan ...