Please enable JavaScript.

Coggle requires JavaScript to display documents.

Кибербезопасность, Определение, Определение, Определение, Определение,…

- - - - Злоумышленник вводит SQL-запрос в канал ввода конечного пользователя, такой как веб-форма или поле комментария. Уязвимое приложение отправит данные злоумышленника в базу данных и выполнит любые команды SQL, введенные в запрос.
    - - Злоумышленник может внедрить код в приложение, если оно уязвимо. Веб-сервер выполняет вредоносный код, как если бы он был частью приложения.
    - - Злоумышленник может воспользоваться уязвимостью внедрения команд для ввода команд для выполнения операционной системой. Это позволяет атаке захватить данные ОС или захватить систему.
    - - Злоумышленник вводит символы для изменения запросов LDAP. Система уязвима, если в ней используются необработанные запросы LDAP. Эти атаки очень серьезны, потому что серверы LDAP могут хранить учетные записи пользователей и учетные данные для всей организации.
    - - Атака проводится с использованием специально сконструированных XML-документов. Это отличается от других векторов атак, поскольку использует уязвимости, присущие устаревшим синтаксическим анализаторам XML, а не непроверенные вводимые пользователем данные.
    - - Злоумышленник вводит текстовую строку, содержащую вредоносный код JavaScript. Браузер цели выполняет код, позволяя злоумышленнику перенаправить пользователей на вредоносный веб сайт или украсть файлы cookie сеанса, чтобы захватить сеанс пользователя.
- - - - Злоумышленник использует HTTP-запросы, которые кажутся законными, для перегрузки приложения или веб-сервера.
    - - Инициирование последовательности подключения по протоколу управления передачей (TCP) включает отправку SYN-запроса, на который хост должен ответить SYN-ACK, который подтверждает запрос, а затем запрашивающая сторона должна ответить ACK.
    - - На удаленный хост засыпается лавинная рассылка пакетов протокола пользовательских дейтаграмм (UDP), отправляемых на случайные порты.
    - - Поток пакетов ICMP Echo Request переполняет цель, потребляя как входящую, так и исходящую полосу пропускания. Серверы могут пытаться ответить на каждый запрос пакетом эхо-ответа ICMP, но не успевают за скоростью запросов, поэтому система замедляется.
    - - Могут быть использованы злоумышленником для отправки больших объемов UDP-трафика на целевой сервер. Это считается атакой с усилением из-за соотношения запросов и ответов от 1:20 до 1: 200, что позволяет злоумышленнику использовать открытые серверы NTP для выполнения крупномасштабных DDoS-атак с высокой пропускной способностью