进行技术影响分析的好资源是什么？

Question

随着对安全软件开发的持续研究，我发现了OWASP十大项目列表的技术影响，如：

https://www.owasp.org/index.php/Top_10_2010年-A1

同样地，美国国家石油公司的名单影响:中央情报局：http://capec.mitre.org/data/definitions/66.html

关于各种威胁的技术影响的进一步详情，是否有任何资源提供详细分析，包括可能的个案研究？

Answer 1

这个问题太宽泛了，因为答案将取决于特定的漏洞/攻击。对漏洞或攻击的任何描述都将描述其潜在影响(=技术影响，用OWASP术语表示)。因此，如果您想了解某个特定的漏洞，您应该能够阅读有关该漏洞的任何入门文章，并更多地了解该漏洞的(技术)影响。

例如，缓冲区溢出漏洞允许代码注入，因此允许攻击者将恶意代码注入到易受攻击的程序中，并使用该程序的所有权限执行它。SQL注入漏洞允许攻击者执行任意SQL查询(从而读取或写入数据库)，并且可能--取决于数据库的配置方式--使用数据库程序的所有权限执行恶意代码。诸若此类。