我是研究生。我必须做一个关于SOA漏洞(SOA安全性)的硕士论文。从某种意义上说,查找Web服务中的漏洞或查找现有漏洞的解决方案。在那个方向上,我一直在寻找SOA中的漏洞。一旦发现漏洞,我必须激发它并向我的向导展示。我在相应领域的OWASP中发现的一些攻击是DOS攻击,注入攻击(SQL注入,XPath注入)。我现在无法做出正确的决定,以便下一步做什么。
有谁能告诉我如何才能成功到达目的地?
答案 0 :(得分:2)
为了帮助你研究我的网站:
http://www.packetstormsecurity.com
这个网站上有很多关于漏洞/黑客/修复的信息,还有很多关于跨站点服务器脚本/ dos-attack / sql-injection等的信息等。 如果您真的需要有关各种攻击和修复的更多信息或好文章,您应该认真考虑查看该页面。
答案 1 :(得分:1)
一般情况下,您应该与导师深入讨论,而不是一般地询问互联网。
答案 2 :(得分:1)
计算机安全领域非常庞大,总有一些东西需要探索。这是我喜欢黑客攻击的原因之一。
目前我正在制作一部杰作,将成为我八月份Blackhat / Defcon谈话的基础。我认为编写漏洞利用代码对于理解开发过程至关重要。即使你是白帽子中最具阿里安风格的人,你必须写出利用,否则你将永远在技能方面落后于攻击。我喜欢去黑客利弊,以获得我的安全研究的想法。看到新的攻击也很有帮助。
你没有提到的一些事情是内存操纵攻击,例如缓冲区溢出。现代缓冲区溢出比Aleph One砸碎堆栈以获得乐趣和利润更难以利用。你应该看看ASLR的现代绕道,如堆喷或堆风水。像jmp2reg(jmp2esp jump2ebx等)这样的攻击对于ASLR的绕行也很有意思。
攻击ActiveX组件很有趣。我用H.D.摩尔的AxMan取得了巨大的成功。这是我使用AxMan发现的远程代码执行漏洞:http://www.milw0rm.com/exploits/7910。以下是我写的更多漏洞:http://www.milw0rm.com/author/677。到目前为止最好的模糊器PeachFuzz,为它编写一些坑文件可能是非常有成效的研究。
缓冲区溢出和SQL注入是最受关注的问题,但漏洞有几百个类别,它们由CWE numbers标识。它值得探索,我认为它会让你惊讶NIST认为一个漏洞。