攻擊面是指程式任何能被使用者或者其它程式所訪問到的部分,這些暴露給使用者的地方往往也是最可能被惡意攻擊者攻擊的地方。
攻擊面最小化即是指儘量減少暴露惡意使用者可能發現並試圖利用的攻擊面數量。軟體產品的受攻擊面是乙個混合體,不僅包括**、介面、服務,也包括對所有使用者提供服務的協議。尤其是那些未被驗證或者遠端的使用者都可以訪問到的協議,安全人員在攻擊面最小化時首先要對攻擊面進行分析,攻擊面分析就是列舉所有訪問入庫、介面、協議一劑可執行**的過程,從高層次來說,攻擊面分析著重於:
1.降低預設執行的**量
2.限制可訪問到**的人員範圍
3.限定可訪問到**的人員身份
4.降低**執行所需許可權
higher attack su***ce
lower attack su***ce
on by default
off by default
open socket
close socket
udptcp
anonymous access
authenticated user access
constantly on
on as needed
internet accessible
local subnet accessible
windows
rpc需要認證、防火牆預設開啟
iis6.0、7.0
使用network service許可權執行,預設關閉.
sql server 2005/2008
xp_cmdshell儲存過程預設關閉,預設不開放遠端鏈結
vs2005/2008
web server和sql server預設僅本地訪問
C 的學習日記2(函式過載)
面向過程 思想 以什麼正在發生為目標 強調的是演算法 缺點 不容易維護,靈活性差,不容易擴充套件,不能復用 物件導向 以什麼正在受影響為目標 建模 耦合度 模組與模組存在的聯絡 越低越好 多型 可復用,耦合度低 職責分離 封裝 把 資料 屬性 和 函式 操作 合成乙個整體 內聯函式 關鍵字 inli...
《Pthon語言入門》學習日記2 模組的使用
新建乙個名為 myfile.py 的python檔案,在裡面只寫1段 title the meaning of life 在另外需要呼叫的python檔案中使用import或者from欄位 import myfile 執行檔案,將整個模組載入 import myfile.title 只使用 myfi...
我的Qt學習日記 DAY 2 Qt 開發環境
qt 開發環境 qt 開發環境包括三個基本部分 qt framework qt庫 qt creator ide mingw 編譯除錯 頭兩個是 vs2010 和vs2008 編譯而成的 qt庫,第三個是 mingw 版本qt庫,dmg結尾的兩個是 macos 系統裡使用的qt庫 qt everywh...