Lỗ hổng bảo mật theo CVE

xxxshadon

Member
21/04/2021
1
15 bài viết
Lỗ hổng bảo mật theo CVE
Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
HTTP Response Splitting.
Bypass something.
Gain Information.
Gain Privileges.
Memory Corruption.
Em tìm tài liệu tiếng Việt thì không có cũng như nó chỉ nói qua loa, không rõ ràng. Mọi người có tài liệu liên qua có thể giúp em được không ạ. Em cảm ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mình xin trả lời 2 câu hỏi của bạn như sau:
1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc.
2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết là tham khảo ở đâu, vì nó khá là chung chung. Nếu được, bạn có thể cho mình ngữ cảnh của những thuật ngữ này nhé (nơi sử dụng thuật ngữ này). Hiện tại, mình sẽ gửi bạn tham khảo cho các lỗ hổng mà mình có thể định danh được nhé:
- HTTP Response Splitting: https://owasp.org/www-community/attacks/HTTP_Response_Splitting
- Memory Corruption: https://owasp.org/www-pdf-archive/OWASP_miami_Corruption-2009_04.pdf
- Gain Privileges: https://owasp.org/www-project-web-s...n_Testing/03-Testing_for_Privilege_Escalation

Cảm ơn bạn.
 
Comment
Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
HTTP Response Splitting.
Bypass something.
Gain Information.
Gain Privileges.
Memory Corruption.
Em tìm tài liệu tiếng Việt thì không có cũng như nó chỉ nói qua loa, không rõ ràng. Mọi người có tài liệu liên qua có thể giúp em được không ạ. Em cảm ơn.
Hi bạn, ngoài những cái trang mod trên đưa thì mình có vài trang khác có thể cập nhật.
Cập nhật day by day với cve mình hay xem:
còn HTTP Response Splitting thì bạn có thể tham khảo chi tiết và dễ hiểu nhất là tại đây: https://portswigger.net/research/request-smuggling
 
Comment
Mình xin trả lời 2 câu hỏi của bạn như sau:
1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc.
2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết là tham khảo ở đâu, vì nó khá là chung chung. Nếu được, bạn có thể cho mình ngữ cảnh của những thuật ngữ này nhé (nơi sử dụng thuật ngữ này). Hiện tại, mình sẽ gửi bạn tham khảo cho các lỗ hổng mà mình có thể định danh được nhé:
- HTTP Response Splitting: https://owasp.org/www-community/attacks/HTTP_Response_Splitting
- Memory Corruption: https://owasp.org/www-pdf-archive/OWASP_miami_Corruption-2009_04.pdf
- Gain Privileges: https://owasp.org/www-project-web-s...n_Testing/03-Testing_for_Privilege_Escalation

Cảm ơn bạn.
Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)
OK, got it.

Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha:
- Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure
- Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication, bypass waf, bypass SQL để bạn tham khảo, và có cái nhìn chung là nó như thế nào:
Thank you.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tuantran
Comment
OK, got it.

Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha:
- Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure
- Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication, bypass waf, bypass SQL để bạn tham khảo, và có cái nhìn chung là nó như thế nào:
Thank you.
Cảm ơn ad nhiều. Em sẽ tham khảo thêm những phần đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: bobby13689
Comment
Thẻ
lohongbaomat cve
Bên trên