很早時候瀏覽器安全這個詞就一直在我腦子裡轉,這次接觸瀏覽器安全後發現涉及面之廣超出了我的想象,又想到生而為人不能太貪,又不能不貪(對於知識的需求),所以適當了解做個記錄。
安全漏洞的定義:安全漏洞是產品中的乙個弱點,它可能允許攻擊者破壞該產品的完整性,可用性或機密性。
源於:(好好學英語)
安全漏洞三要素:
1. 對於瀏覽器來說,就是攻擊者通過一些操作使瀏覽器做了在其正常狀況下不能執行的操作。 1. 情況一:攻擊者攻擊伺服器,致使軟體崩潰,導致使用者無法訪問**。2. 情況二:攻擊者通過ddos(分布式拒絕服務攻擊)使伺服器執行緩慢或限制流量導致使用者無法使用服務。
3. 解釋:這裡前者由於攻擊者攻擊後控制權歸於攻擊者,屬於漏洞;而後者雖然攻擊者也攻擊了,但是控制權還是在伺服器手中,不屬於漏洞。
1. 情況一:瀏覽器儲存的密碼應當只有儲存它的使用者和相關**知道,如果攻擊者通過瀏覽器缺陷而獲取了這個資料,那麼這就是乙個漏洞。2. 情況二:攻擊者通過釣魚或者某種方式搞到你的手機從而獲取了你的密碼,這個不屬於漏洞。
3. 解釋:因為前者的載體是瀏覽器;而後者的載體是人。
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...
Redis安全漏洞
redis 預設情況下,會繫結在 0.0.0.0 6379,如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任 ip 訪問等,這樣將會將 redis 服務暴露到公網上,如果在沒有設定密碼認證 一般為空 的情況下,會導致任意使用者在可以訪問目標伺服器的情況下未授權訪問 redis 以及讀取 ...
ES 檔案瀏覽器被曝安全漏洞,使用者資料可能被盜
開發四年只會寫業務 分布式高併發都不會還做程式設計師?近日,有兩名安全研究人員相繼 安卓應用 es 檔案瀏覽器的漏洞攻擊手法,使用者資料可能被竊取。es 檔案瀏覽器 es file explorer file manager 是個功能完備的檔案管理工具,宣稱可於手機上提供媲美電腦桌面的檔案管理功能,...