最常見的十大資料庫漏洞
AppSec 的 TeamSHATTER 與 Dark Reading 網站的讀者分享最常困擾企業組織的十大資料庫漏洞:
01.預設、空白和強度不足的使用者名稱或密碼
02.SQL 隱碼攻擊
03.使用者和群組的使用權限過多
04.啟用不必要的資料庫功能
05.資料庫配置管理不當
06.緩衝區溢位
07.權限提升
08.阻絕服務攻擊
09.未安裝資料庫修補程式
10.(閒置中與移動中的) 機敏資料沒有加密
原文出處:Slideshow: The 10 Most Common Database Vulnerabilities
轉載自《Chalet Taiwan Blog》
沒有留言:
張貼留言