Kwetsbaarheden

Kwetsbaarheid

Unconstrained delegation

In Microsoft Active Directory-omgevingen, is delegation een methode die wordt gebruikt om een service toestemming te geven om namens een gebruiker acties...

Kwetsbaarheid

Constrained delegation

Constrained delegation is een feature binnen Microsoft Active Directory die het mogelijk maakt om bepaalde services toestemming te geven om namens een...

Kwetsbaarheid

Resource-based constrained delegation

Resource-Based Constrained Delegation (RBCD) is een uitbreiding van het Kerberos-protocol die werd geïntroduceerd in Windows Server 2012. In tegenstelling...

Kwetsbaarheid

Domain trust

In Microsoft Active Directory-omgevingen is een 'domain trust' een soort relatie tussen twee domeinen, waarbij het ene domein de authenticatie van het...

Kwetsbaarheid

Inter-forest trust

In Microsoft Active Directory-omgevingen is een 'inter-forest trust' een trustrelatie die is ingesteld tussen twee verschillende Active Directory-forests....

Kwetsbaarheid

AS-REP

AS-REP Roasting is een techniek die wordt gebruikt door aanvallers om kwetsbare Kerberos-service accounts in een Active Directory-omgeving te...

Kwetsbaarheid

PtH

Pass-the-Hash (PtH) is een aanvalstechniek waarbij een aanvaller een gehashte vorm van een gebruikerswachtwoord, bekend als een "hash", vastlegt en deze...

Kwetsbaarheid

NTLM

NT LAN Manager (NTLM) is een oud, maar nog steeds vaak gebruikt authenticatieprotocol dat wordt gebruikt in Windows-netwerken. Wanneer een gebruiker...

Kwetsbaarheid

Kerberoasting

Kerberoasting is een techniek die aanvallers kunnen gebruiken om onversleutelde service tickets in een Microsoft Active Directory-omgeving te exploiteren....

Kwetsbaarheid

CORS

CORS staat voor Cross-Origin Resource Sharing en is een beveiligingsmechanisme dat webbrowsers gebruiken om te bepalen of een webpagina in de ene domeinnaam...

Kwetsbaarheid

Template injection

Template injection is een kwetsbaarheid in webapplicaties waarbij een aanvaller code kan injecteren in de sjabloonengine van de server of client-side...

Kwetsbaarheid

HTTP Parameter Pollution

HTTP Parameter Pollution (HPP) is een aanval op webapplicaties waarbij een aanvaller probeert om de parameters van een HTTP-verzoek te manipuleren om de...

Kwetsbaarheid

HTTP request smuggling

HTTP Request Smuggling is een aanvalsmethode waarbij een aanvaller probeert om de manier waarop HTTP-verzoeken tussen de client en de server worden verwerkt...

Kwetsbaarheid

XPATH Injection

XPATH Injection is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige invoer verstuurt om de XPATH-query te manipuleren die wordt gebruikt...

Kwetsbaarheid

XML entity expansion

XML Entity Expansion is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige XML-invoer verstuurt om de verwerking van XML-entiteiten te...

Kwetsbaarheid

Directory Listing

Directory Listing (mapoverzicht) is een functie van een webserver die een lijst toont van bestanden en mappen die zich binnen een bepaalde directory op de...

Kwetsbaarheid

Webcache poisoning

Webcache poisoning is een aanval op webapplicaties waarbij een aanvaller probeert om kwaadaardige inhoud in de cache van een webcache te plaatsen, zodat de...

Kwetsbaarheid

Path Traversal

Path Traversal (padtraversie) is een aanval op webapplicaties waarbij een aanvaller probeert toegang te krijgen tot bestanden of mappen buiten de beoogde...

Kwetsbaarheid

Open redirect

Open redirect is een kwetsbaarheid in webapplicaties waarbij een aanvaller een legitieme URL manipuleert om de gebruiker te laten doorsturen naar een...

Kwetsbaarheid

Cross-Site Request Forgery

Cross-Site Request Forgery (CSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller een gebruiker dwingt een ongewenste actie uit...

Kwetsbaarheid

Client-side prototype pollution

Client-side prototype pollution is een kwetsbaarheid in JavaScript-applicaties waarbij een kwaadaardige aanvaller de prototype van een object manipuleert en...

Kwetsbaarheid

SQLi

SQLi staat voor SQL-injectie en is een veelvoorkomende kwetsbaarheid in webapplicaties die gebruikmaken van databases om gegevens op te slaan en op te...

Kwetsbaarheid

XSS

XSS staat voor Cross-Site Scripting en is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller schadelijke code kan injecteren in een...