同源策略
同源策略限制了从同一个源,加载的文档或脚本,如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
渗透测试
渗透测试(Penetration Test)是指完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测、分析和验证,发现系统的薄弱环节和可能的入侵途径,从而发现系統存在的深层次安全隐患,并提出针对性加固建议。
XSS(CROSS SITE SCRIPTING)跨站脚本攻击
XSS是跨站脚本攻击(Cross Site Scripting) 。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该网页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
跨站脚本攻击主要是由于Web服务器没有对用户的输入进行有效性验证或验证强度不够,而又轻易地将它们返回给客户端造成的。
CSRF(Cross-site request forgery)跨站请求伪造
-
跨站点的请求;
-
请求是伪造的。
被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者的身份验证标识(session)以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。
APT
Advanced Persistent Threat高级可持续性威胁
鱼叉式网络钓鱼
在获取目标相关人员的一些信息(比如姓名、电话、账号、密码等信息)的基础上,通过架设钓鱼网站,诱导特定人员访问。
水坑攻击
通过自行架设或者入侵Web服务站点,在站点中插入恶意的 代码,使得受害者在访问这些站点时执行恶意代码;
ClickJacking
ClickJacking称为点击劫持攻击,又称为UI-覆盖攻击。2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首次提出。点击劫持从根本上来说是对人类感知的攻击。在用户不知情的情况下,利用与用户产生的交互界面,诱使用户触发一些动作,达到攻击者想要实现的其它目的。
ClickJacking是一种视觉欺骗手段,利用HTML中<iframe>标签等手段嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的另一个置于原网页上面的透明页面。
网页木马
网页木马就是一个Web页面,可以是一个静态的HTML页面,也可是ASP、PHP、JSP等动态页面。
从表面上看,它和一个普通的页面并没有太大的区别,但是包含在HTML源代码中的恶意脚本可以使浏览器在后台、在用户不知情的情况下下载,并执行恶意的木马。
SQL注入
SQL注入(SQL Injection),在客户端通通过向服务器提交恶意输入,造成服务端产生畸形SQL语句,从而非法读取网站数据库,而不是按照设计者意图去执行SQL语句。
文件上传
本是正常功能,被黑客恶意利用,上传可执行的脚本文件(PHP/JSP/ASP/……),并通过此脚本在服务端执行命令,上传的恶意脚本,通常称为Webshell
文件包含
include()、include_once()、require()、require_one() 使用上述四个函数引入(包含)的文件,将作为PHP代码执行,与文件的类型、扩展名没有关系,被包含的文件,可以是文件文件、图片文件、远程URL,它们都将作为PHP代码执行。
漏洞形成的条件:1.include()等函数通过动态变量的方式引入需要包含的文件
2.用户能控制该动态变量
XXE
XML解析器在解析由攻击者注入的外部实体时,产生了非授权访问,从而在服务器上实施拒绝服务、窃取数据和文件、扫描内部端口等。
SSRF(Server-Side Request Forgery)服务端请求伪造
服务端请求伪造( Server-Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。因此SSRF攻击通常针对外部网络无法直接访问的内部系统。
Zero-Day(0Day)漏洞
已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
SSO单点登录
SSO(Single Sign-On)是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
OATH
OAuth 是授权的开放标准,通常用作互联网用户的一种方式授权网站或应用程序访问其其他网站上的信息,但未提供他们的密码。这种机制用于例如,通过 Google、Facebook、Microsoft、Twitter 等允许用户分享他们的信息第三方应用程序或网站的帐户。
原文链接:https://blog.csdn.net/akdjfhx/article/details/127766251
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17806
