SOA 漏洞

Question

我是一名研究生。我必须写一篇关于 SOA 漏洞（SOA 安全）的硕士学位论文。从某种意义上说，寻找网络服务中的漏洞或寻找现有漏洞的解决方案。在这个方向上，我一直在寻找 SOA 中的漏洞。一旦发现漏洞，我就必须刺激它并向我的向导展示。我在OWASP中相应区域发现的一些攻击有DOS攻击、注入攻击（SQL注入、XPath注入）。我现在无法做出正确的决定，也不知道下一步该做什么。
谁能告诉我怎样才能成功到达目的地？

Answer 1

为了帮助您进行研究，我声明了这个网站：

http://www.packetstormsecurity.com

这个网站有很多关于漏洞利用/黑客/修复的信息，以及很多关于跨站点服务器脚本/dos攻击/sql注入等的信息。
如果您确实需要有关各种攻击和修复的更多信息或好文章，您应该认真考虑查看该页面。

Answer 2

一般来说，你应该与你的导师深入讨论这个问题，而不是一般地在网上询问。

Answer 3

计算机安全领域非常广阔，总有一些东西值得探索。这就是我喜欢黑客的原因之一。

目前，我正在开发一项杰作，它将成为我八月份 Blackhat/Defcon 演讲的基础。我认为编写漏洞利用代码对于理解漏洞利用过程至关重要。即使你是最阿里乌斯派的白帽子，你也必须编写漏洞利用程序，否则你将永远落后于攻击的技巧。我喜欢去黑客那里获取安全研究的想法。发现新的攻击也很有帮助。

您没有提到的一些事情是内存操纵攻击，例如缓冲区溢出。现代缓冲区溢出比 Aleph One 为了乐趣和利润而破坏堆栈更难利用。您应该研究现代的 ASLR 绕过方法，例如堆喷射或堆风水。像 jmp2reg（jmp2esp Jump2ebx 等...）这样的攻击对于绕过 ASLR 也很有趣。

攻击 ActiveX 组件很有趣。我使用 HD Moore 的 AxMan 取得了巨大成功。这是我使用 AxMan 发现的远程代码执行漏洞： http://www.milw0rm.com/exploits/ 7910 。以下是我编写的更多漏洞： http://www.milw0rm.com/author/677。迄今为止最好的模糊器是 PeachFuzz，为它编写一些坑文件可能是非常富有成效的研究。

缓冲区溢出和 SQL 注入是最受关注的，但是漏洞有几百个类别，它们由 CWE 号码。它值得探索，我认为 NIST 认为漏洞是什么会让您感到惊讶。