有哪些不大寻常的应用层攻击方式啊？

SQL 注入、XSS、CSRF 之类的是一些老生常谈的内容了。

最近了解到一种叫做慢速攻击的东西，感觉很神奇。

想了解更多的攻击方式，丰富自己的见识，好在写代码的时候绕开这些坑。

或者说有什么安全方面的原则（如，永远不相信用户的输入），可以让自己的代码更加具有防御性呢？

changwei

2019-05-04 02:14:58 +08:00

边信道攻击。利用其他信道将敏感数据传递出去。
可以看看这个 https://xz.aliyun.com/t/2369

通过 css 渲染时间来获取和传递信息，通过 cpu 风扇转速产生不同频率的噪音传递信息，甚至通过键盘上的灰尘判断密码包含哪些字符，这时候灰尘也间接传递出了敏感信息，本质上都是边信道攻击的不同变种形式。

Archeb

2019-05-04 08:34:36 +08:00

@mayx 楼主说的大概是慢连接，这种攻击有应用层的也有传输层的...

wangkai0351

2019-05-04 09:50:50 +08:00

@changwei 我还见过以色列某公司听键盘声音猜 Windows 登录密码的。

letitbesqzr

2019-05-04 11:07:14 +08:00

最近比较感兴趣的：
https://www.freebuf.com/articles/network/124422.html 浅析 ReDoS 的原理与实践

研究了一下，java 里很多工具类内置的正则都存在这问题。

hakono

2019-05-04 11:44:45 +08:00

@metrxqin
@changwei
内啥，这玩意的一般叫法是“旁路攻击”………………

shansing

2019-05-04 12:13:07 +08:00

楼主列的内容感觉都是 Web 方面的，可以看《白帽子谈 Web 安全》。有说安全原则，还有一些比较奇特的攻击，像点击劫持什么的。

cpdyj0

2019-05-04 12:46:44 +08:00

比如说，你应用逻辑本身就有问题呢，被人钻了空子，这种算不算。

blless

2019-05-04 13:27:09 +08:00

我上次看过一篇文章说因为大部分语言的字符串比较是遍历匹配，所以可以通过计算返回密码错误的时间算出密码

blless

2019-05-04 13:32:57 +08:00

哦对了，还有早期的时候验证码机制刚出来的时候，不对验证码验证次数判断，可以直接暴力请求到匹配的验证码重置密码

lookas2001

2019-05-04 16:25:39 +08:00

@cpdyj0 嘛，也可以说来听听的，开这个帖子的目的就是为了找可能出现的 bug 嘛

cpdyj0

2019-05-04 16:32:34 +08:00

@blless 还见过虽然有验证码，但是把验证码简单“加密”下就放到了 URL 里，防君子不防小人系列。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/560770

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.