저는 대학원생입니다. 나는 SOA 취약점 (SOA 보안)에 대한 석사 학위 논문을 작성해야한다. 이 의미에서 웹 서비스의 취약점을 발견하거나 기존의 취약점에 대한 해결책을 찾는 것입니다. 그 방향에서 저는 SOA의 취약점을 찾고 있습니다. 일단 취약점이 발견되면 자극하고 내 가이드에 보여줘야합니다. 해당 영역의 OWASP에서 발견 된 일부 공격은 DOS 공격, 주입 공격 (SQL injection, XPath injection)입니다. 지금 당장 적절한 결정을 내릴 수 없어서 다음에해야 할 일이 있습니다.
아무도 목적지에 성공적으로 도착할 수있는 방법을 알려주실 수 있습니까?SOA 취약점
http://www.packetstormsecurity.com
이 웹 사이트는 크로스 사이트 서버에 대한 정보의 공격/해킹/fixxes와 많이에 대한 정보가 많이 있습니다
것은 당신의 연구에 조금 당신을 돕기 위해 나는이 웹 사이트를 주장하고있어 스크립팅/dos- 공격/sql-injection 등 기타 다양한 공격과 fixxes에 대한 자세한 정보 나 멋진 기사가 필요하다면 해당 페이지를 체크 아웃하는 것을 진지하게 고려해야합니다.
일반적으로 인터넷에 일반적으로 묻는 대신 강사와상의해야합니다.
컴퓨터 보안 분야는 방대하며 항상 탐색해야 할 것이 있습니다. 이것이 해킹을 좋아하는 이유 중 하나입니다.
현재 저는 8 월에 블랙 햇/데프콘 이야기의 기초가 될 걸작을 연구하고 있습니다. 악용 코드 작성은 악용 프로세스를 이해하는 데 중요합니다. 가장 귀한 백인 모자라면, 당신은 착취를해야합니다. 그렇지 않으면 당신은 항상 기술 측면에서 공격의 배후에있게 될 것입니다. 나는 보안 연구를위한 아이디어를 얻기 위해 해커 단점에가는 것을 좋아합니다. 새로운 공격을 보는 것도 도움이됩니다.
언급하지 않은 사항 중에는 버퍼 오버플로와 같은 메모리 조작 공격이 있습니다. 최신 버퍼 오버 플로우는 Aleph One이 재미와 이익을 위해 스택을 부술보다 악용하기가 더 어렵습니다. 힙 스프레이 또는 힙 풍수와 같은 ASLR의 현대 우회 도로를 조사해야합니다. jmp2reg (jmp2esp jump2ebx 등 ...)와 같은 공격은 ASLR의 우회에도 흥미 롭습니다.
ActiveX 구성 요소 공격은 재미 있습니다. 나는 H.D.를 사용했다. 무어의 AxMan 대성공. 다음은 AxMan을 사용하여 찾은 원격 코드 실행 취약점입니다 : http://www.milw0rm.com/exploits/7910. 제가 작성한 악용 사례는 다음과 같습니다 : http://www.milw0rm.com/author/677. 가장 좋은 fuzzer는 훨씬 PeachFuzz이며, 이에 대한 몇 가지 피트 파일을 작성하면 매우 유익한 연구가 될 수 있습니다.
버퍼 오버플로 및 SQL 주입이 가장 많이 언급되고 있지만 취약점에 대한 몇 백 가지 범주가 있으며 이들은 CWE numbers으로 식별됩니다. 탐구할만한 가치가있어, NIST가 취약점에 대해 생각하는 바를 놀라게 할 것입니다.
졸업 후! = 석사 학위; 그것은 당신의 나라를 말하는 가치가있을 것입니다 또는 – Will
@ 윌 : 내가 마지막으로 체크 아웃, 석사는 게시물 대학원입니다 retranslating 것입니다. 졸업 후 추구하는 것입니다. –
내가 그렇군요, 그것은 – Will