「脆弱性」の版間の差分
提供: セキュリティ
(ページの作成:「__TOC__ == 脆弱性 == * XSS * CSRF * SQL Injection」) |
|||
| (同じ利用者による、間の12版が非表示) | |||
| 行3: | 行3: | ||
== 脆弱性 == | == 脆弱性 == | ||
| + | == ウェブアプリケーション脆弱性 == | ||
* [[XSS]] | * [[XSS]] | ||
* [[CSRF]] | * [[CSRF]] | ||
* [[SQL Injection]] | * [[SQL Injection]] | ||
| + | |||
| + | == DoS == | ||
| + | * [[DoS]] | ||
| + | * [[Slow Read DoS攻撃]] | ||
| + | * [[DNSリフレクター攻撃]] | ||
| + | |||
| + | |||
| + | == ネットワーク == | ||
| + | |||
| + | * [[Smurf攻撃]] | ||
| + | * [[IPスプーフィング]] | ||
| + | * [[TCPシーケンス番号予測攻撃]] | ||
| + | * [[DNS偽装]] | ||
| + | * [[DNSキャッシュポイズニング]] | ||
| + | * [[DNSリフレクター攻撃]] | ||
| + | |||
| + | == アプリケーション == | ||
| + | * [[データ実行防止]] (DEP) | ||
| + | * [[アドレス空間配置のランダム化]] (ASLR) | ||
| + | |||
| + | == OS の脆弱性 == | ||
| + | |||
| + | * [[CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性]] | ||
| + | |||
| + | == その他の脆弱性 == | ||
| + | * [[CVE-2014-0160 OpenSSL Heartbleed]] | ||
| + | * [[CVE-2015-0235 GHOST glibcのgethosebyname関数の脆弱性]] | ||
| + | * [[CVE-2015-3456 VENOM]] | ||
| + | * [[ShellShock]] | ||
| + | == 関連項目 == | ||
| + | |||
| + | * [[権限昇格]] | ||
| + | * [[PoC]] | ||
| + | * [[Adobe Flash]] | ||
| + | * [[Adobe Reader]] | ||
| + | * [[Java]] | ||
2015年11月8日 (日) 00:06時点における最新版
脆弱性
ウェブアプリケーション脆弱性
DoS
ネットワーク
アプリケーション
- データ実行防止 (DEP)
- アドレス空間配置のランダム化 (ASLR)
OS の脆弱性
その他の脆弱性
- CVE-2014-0160 OpenSSL Heartbleed
- CVE-2015-0235 GHOST glibcのgethosebyname関数の脆弱性
- CVE-2015-3456 VENOM
- ShellShock