「脆弱性」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の8版が非表示) | |||
行3: | 行3: | ||
== 脆弱性 == | == 脆弱性 == | ||
+ | == ウェブアプリケーション脆弱性 == | ||
* [[XSS]] | * [[XSS]] | ||
* [[CSRF]] | * [[CSRF]] | ||
* [[SQL Injection]] | * [[SQL Injection]] | ||
− | DoS | + | == DoS == |
* [[DoS]] | * [[DoS]] | ||
* [[Slow Read DoS攻撃]] | * [[Slow Read DoS攻撃]] | ||
* [[DNSリフレクター攻撃]] | * [[DNSリフレクター攻撃]] | ||
− | |||
+ | == ネットワーク == | ||
+ | |||
+ | * [[Smurf攻撃]] | ||
* [[IPスプーフィング]] | * [[IPスプーフィング]] | ||
* [[TCPシーケンス番号予測攻撃]] | * [[TCPシーケンス番号予測攻撃]] | ||
行20: | 行23: | ||
* [[DNSリフレクター攻撃]] | * [[DNSリフレクター攻撃]] | ||
+ | == アプリケーション == | ||
+ | * [[データ実行防止]] (DEP) | ||
+ | * [[アドレス空間配置のランダム化]] (ASLR) | ||
+ | |||
+ | == OS の脆弱性 == | ||
+ | |||
+ | * [[CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性]] | ||
+ | |||
+ | == その他の脆弱性 == | ||
+ | * [[CVE-2014-0160 OpenSSL Heartbleed]] | ||
+ | * [[CVE-2015-0235 GHOST glibcのgethosebyname関数の脆弱性]] | ||
+ | * [[CVE-2015-3456 VENOM]] | ||
+ | * [[ShellShock]] | ||
== 関連項目 == | == 関連項目 == | ||
* [[権限昇格]] | * [[権限昇格]] | ||
+ | * [[PoC]] | ||
+ | * [[Adobe Flash]] | ||
+ | * [[Adobe Reader]] | ||
+ | * [[Java]] |
2015年11月8日 (日) 00:06時点における最新版
脆弱性
ウェブアプリケーション脆弱性
DoS
ネットワーク
アプリケーション
- データ実行防止 (DEP)
- アドレス空間配置のランダム化 (ASLR)
OS の脆弱性
その他の脆弱性
- CVE-2014-0160 OpenSSL Heartbleed
- CVE-2015-0235 GHOST glibcのgethosebyname関数の脆弱性
- CVE-2015-3456 VENOM
- ShellShock