缓冲区溢出都是结构较差的软件程序的产品,这种程序有很多不足
eg:堆栈溢出,堆腐烂(heap corruption),格式化字符出缺陷和竞争条件(race condition)
现在的web漏洞很多都难以发现:
当利用攻击包和系统响应来分析SQL攻击、认证强力技术(authentication brute-forcing technique)、目录游走(directory traversals),cookie中毒、
跨网站脚本(cross-site scripting)和逻辑缺陷时,它们与正常的或不怀好意的HTTP请求有着惊人的相似
当年社会,对企业网络的攻击中,超过70%来自于应用层,而非网络层或系统层
应尽量避免我们需要做:
1>开发那些用户在输入中无法提供漏洞的软件
2>开发那些没有回避认证漏洞的软件
3>将测试版本向所有基于URI的漏洞开放
4>开发不依赖第三方应用程序安全的软件,他们可能有漏洞
网络蠕虫包括4个主要部分:
1,漏洞扫描 发现新的目标(未修复的脆弱目标)
2,漏洞可利用
3,扩散传播
4,自身复制
exploits是一种自动检测漏洞并能在大多数情况下通过运行代码尝试使用漏洞的程序