Lỗ hổng bảo mật theo CVE

X

xxxshadon

Member
21/04/2021
1
15 bài viết
Lỗ hổng bảo mật theo CVE
X
Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
HTTP Response Splitting.
Bypass something.
Gain Information.
Gain Privileges.
Memory Corruption.
Em tìm tài liệu tiếng Việt thì không có cũng như nó chỉ nói qua loa, không rõ ràng. Mọi người có tài liệu liên qua có thể giúp em được không ạ. Em cảm ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
B
Mình xin trả lời 2 câu hỏi của bạn như sau:
1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc.
2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết là tham khảo ở đâu, vì nó khá là chung chung. Nếu được, bạn có thể cho mình ngữ cảnh của những thuật ngữ này nhé (nơi sử dụng thuật ngữ này). Hiện tại, mình sẽ gửi bạn tham khảo cho các lỗ hổng mà mình có thể định danh được nhé:
- HTTP Response Splitting: https://owasp.org/www-community/attacks/HTTP_Response_Splitting
- Memory Corruption: https://owasp.org/www-pdf-archive/OWASP_miami_Corruption-2009_04.pdf
- Gain Privileges: https://owasp.org/www-project-web-s...n_Testing/03-Testing_for_Privilege_Escalation

Cảm ơn bạn.
 
Comment
tuantran
xxxshadon đã viết:
Em chào tất cả mọi người. Em có 2 câu hỏi muốn hỏi mọi người:
1. Ngoài CVE, CWE ra thì còn các loại định danh về lỗ hổng bảo mật khác không?
2. Em đang tìm hiểu các lỗ hổng bảo mật theo định danh CVE. Nhưng một số lỗ hổng như:
HTTP Response Splitting.
Bypass something.
Gain Information.
Gain Privileges.
Memory Corruption.
Em tìm tài liệu tiếng Việt thì không có cũng như nó chỉ nói qua loa, không rõ ràng. Mọi người có tài liệu liên qua có thể giúp em được không ạ. Em cảm ơn.
Nhấn để mở rộng...
Hi bạn, ngoài những cái trang mod trên đưa thì mình có vài trang khác có thể cập nhật.
Cập nhật day by day với cve mình hay xem:
còn HTTP Response Splitting thì bạn có thể tham khảo chi tiết và dễ hiểu nhất là tại đây: https://portswigger.net/research/request-smuggling
 
Comment
X
bobby13689 đã viết:
Mình xin trả lời 2 câu hỏi của bạn như sau:
1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc.
2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết là tham khảo ở đâu, vì nó khá là chung chung. Nếu được, bạn có thể cho mình ngữ cảnh của những thuật ngữ này nhé (nơi sử dụng thuật ngữ này). Hiện tại, mình sẽ gửi bạn tham khảo cho các lỗ hổng mà mình có thể định danh được nhé:
- HTTP Response Splitting: https://owasp.org/www-community/attacks/HTTP_Response_Splitting
- Memory Corruption: https://owasp.org/www-pdf-archive/OWASP_miami_Corruption-2009_04.pdf
- Gain Privileges: https://owasp.org/www-project-web-s...n_Testing/03-Testing_for_Privilege_Escalation

Cảm ơn bạn.
Nhấn để mở rộng...
Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
xxxshadon đã viết:
Em đọc phân loại các lỗ hổng theo định danh CVE ở trang Vulnerability distribution of cve security vulnerabilities by types (cvedetails.com)
Nhấn để mở rộng...
OK, got it.

Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha:
- Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure
- Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication, bypass waf, bypass SQL để bạn tham khảo, và có cái nhìn chung là nó như thế nào:
Thank you.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tuantran
Comment
X
bobby13689 đã viết:
OK, got it.

Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha:
- Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure
- Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication, bypass waf, bypass SQL để bạn tham khảo, và có cái nhìn chung là nó như thế nào:
Thank you.
Nhấn để mở rộng...
Cảm ơn ad nhiều. Em sẽ tham khảo thêm những phần đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: bobby13689
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong PyTorch Distributed RPC Framework có điểm CVSS 10
  • Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
  • Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
  • Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare
  • Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
  • Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
    • Thẻ
    lohongbaomat cve
    Bên trên