SOA漏洞

Question

我是一名研究生。我必须写一篇关于SOA漏洞(SOA安全性)的硕士论文。从这个意义上说，找到web服务中的漏洞或找到现有漏洞的解决方案。在这个方向上，我一直在寻找SOA中的漏洞。一旦发现了漏洞，我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击，注入攻击(SQL注入，XPath注入)。我现在不能做出正确的决定，下一步该怎么做。

有人能告诉我怎样才能顺利到达目的地吗？

Answer 1

为了对你的研究有所帮助，我声明了这个网站：

http://www.packetstormsecurity.com

这个网站有很多关于漏洞攻击/黑客攻击/修复的信息，还有很多关于跨站点服务器脚本/dos攻击/sql注入等的信息。如果你真的需要更多关于各种攻击和修复的更多信息或更好的文章，你应该认真考虑查看该页面。

Answer 2

一般来说，你应该与你的导师深入讨论这个问题，而不是在一般的互联网上询问。

Answer 3

计算机安全领域是庞大的，总有一些东西需要探索。这是我喜欢黑客的原因之一。

目前，我正在开发一个杰作，这将是我8月份Blackhat/Defcon演讲的基础。我认为编写漏洞代码对于理解漏洞攻击过程至关重要。即使你是白帽中最有传奇色彩的人，你也必须写下利用漏洞，否则你在技能上永远是攻击的幕后黑手。我喜欢去黑客大会上为我的安全研究获得新的想法。看到新的攻击也是有帮助的。

您没有提到的一些事情是内存操纵攻击，例如缓冲区溢出。现代的缓冲区溢出比Aleph One为了好玩和利润而粉碎堆栈更难利用。你应该研究一下ASLR的现代旁路，比如堆喷雾或堆风水。像jmp2reg (jmp2esp jump2ebx等)这样的攻击对ASLR的旁路也很有趣。

攻击ActiveX组件很有趣。我使用H.D.摩尔的AxMan取得了巨大的成功。下面是我使用AxMan：http://www.milw0rm.com/exploits/7910发现的远程代码执行漏洞。下面是我写的更多漏洞：http://www.milw0rm.com/author/677。到目前为止，最好的fuzzer是PeachFuzz，为它编写一些pit文件可能是非常有成效的研究。

缓冲区溢出和sql注入是谈论最多的，但有几百个漏洞类别，它们由CWE numbers识别。它值得探索，我想它会让你惊讶于NIST认为的漏洞是什么。