Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-02-2020, 13:35 door Anoniem

Door karma4: Webshells het kwaad aan de voordeur die open staat. Dan was de SQL injection als jaren de top in fouten en datalek. . Ik begrijp dit niet. Waar plaats jij dan SQL injection in "figure 1 Sample web shell attack chain" in het artikel van Microsoft, en welke "Mitre Attack" is dat dan? Microsoft zet in dit artikel wel op een systematische wijze een goede analyse neer: ".. Aside from exploiting vulnerabilities in web applications or web servers, attackers take advantage of other weaknesses in internet-facing servers. These include the lack of the latest security updates, antivirus tools, network protection, proper security configuration, and informed security monitoring. Interestingly, we observed that attacks usually occur on weekends or during off-hours, when attacks are likely not immediately spotted and responded to .." Bekende kwetsbaarheden (zoals de recent besproken UAC bypass) zijn hier (nog) niet allemaal mee benoemd. Geeft Microsoft ergens inzicht in de volledige set "Mitre Attack" ...

Beschrijf je klacht (Optioneel):

captcha