数据外泄(Data Exfiltration)
数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。
数据清理(Data Sanitation)
清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。
数据泄露(Data Leakage)
与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的不安全日志服务器意外地在日志中暴露身份验证凭据。在这种情况下,没有人侵入应用程序,或破坏网络或数据库,但有人犯了让该资源保持开放状态的错误,而该数据可能为另一波攻击提供基础。
利用(Exploit)
漏洞利用是对应用程序或其用户发起攻击的恶意代码,它利用漏洞所呈现的缺陷,利用弱的或破坏的身份验证、较差的权限管理、不足的数据控制或其他媒介进行破坏。
指纹识别(Fingerprinting)
指纹识别是收集系统信息的过程,可让您识别有关操作系统的数据和目标应用程序环境的规格数据,这些数据可帮助您调整策略。它包括检测托管服务、服务器操作系统类型和版本、应用程序语言和框架、任何包含的第三方库以及