Lỗ hổng bảo mật theo CVE

Thảo luận trong 'Thảo luận chung' bắt đầu bởi xxxshadon, 21/04/21, 11:04 PM.

  1. xxxshadon

    xxxshadon New Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 3
    Đã được thích: 1
    Điểm thành tích:
    3
    Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
    1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
    2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
    HTTP Response Splitting.
    Bypass something.
    Gain Information.
    Gain Privileges.
    Memory Corruption.
    Em tìm tài liệu tiếng Việt thì không có cũng như nó chỉ nói qua loa, không rõ ràng. Mọi người có tài liệu liên qua có thể giúp em được không ạ. Em cảm ơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. bobby13689

    bobby13689 Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 21
    Đã được thích: 22
    Điểm thành tích:
    3
    Mình xin trả lời 2 câu hỏi của bạn như sau:
    1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc.
    2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết là tham khảo ở đâu, vì nó khá là chung chung. Nếu được, bạn có thể cho mình ngữ cảnh của những thuật ngữ này nhé (nơi sử dụng thuật ngữ này). Hiện tại, mình sẽ gửi bạn tham khảo cho các lỗ hổng mà mình có thể định danh được nhé:
    - HTTP Response Splitting: https://owasp.org/www-community/attacks/HTTP_Response_Splitting
    - Memory Corruption: https://owasp.org/www-pdf-archive/OWASP_miami_Corruption-2009_04.pdf
    - Gain Privileges: https://owasp.org/www-project-web-s...n_Testing/03-Testing_for_Privilege_Escalation

    Cảm ơn bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. tuantran

    tuantran Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 12
    Đã được thích: 9
    Điểm thành tích:
    3
    Hi bạn, ngoài những cái trang mod trên đưa thì mình có vài trang khác có thể cập nhật.
    Cập nhật day by day với cve mình hay xem:
    còn HTTP Response Splitting thì bạn có thể tham khảo chi tiết và dễ hiểu nhất là tại đây: https://portswigger.net/research/request-smuggling
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. xxxshadon

    xxxshadon New Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 3
    Đã được thích: 1
    Điểm thành tích:
    3
    Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. bobby13689

    bobby13689 Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 21
    Đã được thích: 22
    Điểm thành tích:
    3
    OK, got it.

    Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha:
    - Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure
    - Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication, bypass waf, bypass SQL để bạn tham khảo, và có cái nhìn chung là nó như thế nào:
    Thank you.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    tuantran thích bài này.
  6. xxxshadon

    xxxshadon New Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 3
    Đã được thích: 1
    Điểm thành tích:
    3
    Cảm ơn ad nhiều. Em sẽ tham khảo thêm những phần đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    bobby13689 thích bài này.