「脆弱性」の版間の差分

2015年1月30日 (金) 18:31時点における版

脆弱性

ウェブアプリケーション脆弱性

• XSS
• CSRF
• SQL Injection

DoS

• DoS
• Slow Read DoS攻撃
• DNSリフレクター攻撃

ネットワーク

• Smurf攻撃
• IPスプーフィング
• TCPシーケンス番号予測攻撃
• DNS偽装
• DNSキャッシュポイズニング
• DNSリフレクター攻撃

アプリケーション

• データ実行防止 (DEP)
• アドレス空間配置のランダム化 (ASLR)

OS の脆弱性

• CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性

その他の脆弱性

• CVE-2014-0160 OpenSSL Heartbleed
• CVE-2015-0235 GHOST glibcのgethosebyname関数の脆弱性

関連項目

• 権限昇格
• PoC
• Adobe Flash
• Adobe Reader
• Java