受影响的对象大致可分为八类:分别是 WEB 应用、应用程序、网络设备、操作系统、智能设备、工业控制、安全产品、数据库、车联 网系统。
OWASP top10
cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
工控系统的设备环境和架构较为特殊,使得挖掘漏洞的难度较大。但这也意味着, 一旦有人开始关注并挖掘工控系统的漏洞,可能会发现大量的未公开漏洞。
缓冲区溢出(CWE-119),堆溢出(CWE-122)
如果攻击者找到微软产品的漏洞,就能获得更多的目标、更大的攻击范围,由于微 软产品的复杂性和功能丰富性,使其可能存在潜在漏洞,还有一些早期版本的产品在设计 上存在的安全漏洞可能会延续到后续版本中,攻击者更倾向于专门研究微软产品的漏洞, 以寻找潜在的攻击机会,并利用这些漏洞来实施网络攻击。
国内的安全爱好者也会特别关注国产的内容管理系统(CMS)和办公自动化(OA)软件, 因为这些软件在企业和政府机构中广泛使用。
远程代码执 行漏洞、权限提升漏洞、文件上传漏洞、认证绕过漏洞、SQL 注入漏洞、敏感信息泄露漏 洞、任意文件读取漏洞、命令注入漏洞、缓冲区溢出漏洞
实施严格的供应商审查机制,防范供应链攻击
加强账户安全,避免身份和凭证欺诈
建立系统的漏洞管理体系,以应对安全漏洞威胁
增强分段网络管理,强化数据安全应对能力
交互式应用程序安全测试
