Главная » 2019 » Июнь » 19 » Руководство по автоматизированным угрозам OWASP
22:32
Руководство по автоматизированным угрозам OWASP
Автоматизирован угроза представляет собой тип компьютерной безопасности угроза к компьютерной сети или веб - приложения , характеризующаяся злоумышленного использования автоматизированных инструментов , таких как интернет - ботов . Автоматические угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат на их выполнение.
 
Идентификационный код название Определение характеристик
ОАТ-020 Агрегация аккаунтов Использование посредническим приложением, которое собирает несколько учетных записей
и взаимодействует от их имени
ОАТ-019 Создание аккаунта Создать несколько учетных записей для последующего неправильного использования
ОАТ-003 Мошенничество с рекламой Ложные клики и мошенническое отображение размещенной в Интернете рекламы
ОАТ-009 CAPTCHA Bypass Решите антиавтоматические тесты
ОАТ-001 Carding Многократные попытки авторизации платежа, используемые для подтверждения действительности
украденные данные платежной карты
ОАТ-010 Взлом карты Определите отсутствующие даты начала / истечения срока действия и коды безопасности для украденной платежной карты
данные, пытаясь разные значения
ОАТ-012 Обналичивание Купите товар или получите наличные, используя подтвержденную украденную платежную карту или другого пользователя.
данные учетной записи
ОАТ-007 Взлом учетных данных Определите действительные учетные данные, используя разные значения для имен пользователей и / или
пароли
ОАТ-015 Отказ в обслуживании Целевые ресурсы серверов приложений и баз данных или отдельного пользователя
учетные записи, чтобы добиться отказа в обслуживании (DoS)
ОАТ-006 Инспектирование Выполните действия, чтобы ускорить прогресс, обычно медленный, утомительный или трудоемкий
действия
ОАТ-004 дактилоскопия Получение информации о поддерживаемых типах программного обеспечения и инфраструктуры и
версии
ОАТ-018 Footprinting Исследуйте и изучите приложение, чтобы определить его компоненты и свойства
ОАТ-005 Скальпинг Получить товары с ограниченной доступностью и / или предпочтительные товары / услуги несправедливыми способами
ОАТ-011 выскабливание Сбор содержимого приложения и / или других данных для использования в других местах
ОАТ-016 угловое смещение Повторные клики по ссылкам, запросы страниц или отправка форм, предназначенные для изменения некоторых
метрический
ОАТ-013 снайперская стрельба Горящие предложения или предложения на товары или услуги
ОАТ-017 Spamming Добавление вредоносной или сомнительной информации, которая появляется в
личный контент, базы данных или пользовательские сообщения
ОАТ-002 Взлом токена Массовое перечисление номеров купонов, кодов ваучеров, токенов скидок и т. Д.
ОАТ-014 Сканирование уязвимостей Приложение Crawl and fuzz для выявления слабых мест и возможных уязвимостей

источник: https://en.wikipedia.org/wiki/Automated_threat
Категория: Кибербезопасность | Просмотров: 35 | Добавил: Sub_Admin | Теги: Руководство по автоматизированным у | Рейтинг: 0.0/0
Всего комментариев: 0
avatar