2013年5月17日 星期五

最常見的十大資料庫漏洞


最常見的十大資料庫漏洞

AppSec 的 TeamSHATTER 與 Dark Reading 網站的讀者分享最常困擾企業組織的十大資料庫漏洞:

01.預設、空白和強度不足的使用者名稱或密碼

02.SQL 隱碼攻擊

03.使用者和群組的使用權限過多

04.啟用不必要的資料庫功能

05.資料庫配置管理不當

06.緩衝區溢位

07.權限提升

08.阻絕服務攻擊

09.未安裝資料庫修補程式

10.(閒置中與移動中的) 機敏資料沒有加密

原文出處:Slideshow: The 10 Most Common Database Vulnerabilities
轉載自《Chalet Taiwan Blog》