- SQL Injection (SQLi) — Внедрение вредоносного SQL-кода в запросы к базе данных.
- Cross-Site Scripting (XSS) — Внедрение вредоносного скрипта на веб-страницу, который затем выполняется в браузере пользователя.
- Cross-Site Request Forgery (CSRF) — Атака, при которой злоумышленник заставляет пользователя выполнить нежелательные действия на сайте, на котором он аутентифицирован.
- Remote Code Execution (RCE) — Уязвимость, позволяющая злоумышленнику выполнять произвольный код на удаленном сервере.
- Buffer Overflow — Переполнение буфера, которое может привести к выполнению произвольного кода или сбою программы.
- Privilege Escalation — Уязвимость, позволяющая злоумышленнику повысить свои привилегии в системе.
- Insecure Deserialization — Уязвимость, связанная с небезопасной десериализацией данных, что может привести к выполнению произвольного кода.
- Directory Traversal — Уязвимость, позволяющая злоумышленнику получить доступ к файлам и каталогам вне корневого каталога веб-сервера.
- Man-in-the-Middle (MitM) — Атака, при которой злоумышленник перехватывает и, возможно, изменяет коммуникации между двумя сторонами.
- Denial of Service (DoS) / Distributed Denial of Service (DDoS) — Атаки, направленные на выведение из строя сервиса путем перегрузки его запросами.
- Broken Authentication and Session Management — Уязвимости, связанные с неправильной реализацией механизмов аутентификации и управления сессиями.
- Security Misconfiguration — Уязвимости, возникающие из-за неправильной настройки систем безопасности.
- Sensitive Data Exposure — Уязвимости, при которых конфиденциальные данные могут быть раскрыты или перехвачены.
- XML External Entities (XXE) — Уязвимость, связанная с обработкой внешних сущностей в XML, что может привести к раскрытию конфиденциальной информации или выполнению произвольного кода.
- Broken Access Control — Уязвимости, связанные с неправильной реализацией контроля доступа, что позволяет злоумышленникам получить доступ к ресурсам, к которым они не должны иметь доступ.
Эти уязвимости являются одними из наиболее распространенных и опасных, и их устранение требует внимательного подхода к разработке и тестированию программного обеспечения.
![[Мои инструменты] - Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby](https://timcourse.ru/wp-content/uploads/2024/09/66e6afb95f08680001873380-500x250.webp)
![[Мои инструменты] - Генератор пейлоадов, на языке программирования Rust](https://timcourse.ru/wp-content/uploads/2024/09/66e54a987f82d7000176209c-500x250.webp)
