Technische uitleg van veelvoorkomende kwetsbaarheden — van Active Directory-aanvallen en SQL-injectie tot prototype pollution en cache poisoning.
Kwetsbaarheden
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.
Meer lezen
Kwetsbaarheid
Unconstrained delegation
In Microsoft Active Directory-omgevingen, is delegation een methode die wordt gebruikt om een service toestemming te geven om namens een gebruiker acties...
Kwetsbaarheid
Constrained delegation
Constrained delegation is een feature binnen Microsoft Active Directory die het mogelijk maakt om bepaalde services toestemming te geven om namens een...
Kwetsbaarheid
Resource-based constrained delegation
Resource-Based Constrained Delegation (RBCD) is een uitbreiding van het Kerberos-protocol die werd geïntroduceerd in Windows Server 2012. In tegenstelling...
Kwetsbaarheid
Domain trust
In Microsoft Active Directory-omgevingen is een 'domain trust' een soort relatie tussen twee domeinen, waarbij het ene domein de authenticatie van het...
Kwetsbaarheid
Inter-forest trust
In Microsoft Active Directory-omgevingen is een 'inter-forest trust' een trustrelatie die is ingesteld tussen twee verschillende Active Directory-forests....
Kwetsbaarheid
AS-REP
AS-REP Roasting is een techniek die wordt gebruikt door aanvallers om kwetsbare Kerberos-service accounts in een Active Directory-omgeving te...
Kwetsbaarheid
PtH
Pass-the-Hash (PtH) is een aanvalstechniek waarbij een aanvaller een gehashte vorm van een gebruikerswachtwoord, bekend als een "hash", vastlegt en deze...
Kwetsbaarheid
NTLM
NT LAN Manager (NTLM) is een oud, maar nog steeds vaak gebruikt authenticatieprotocol dat wordt gebruikt in Windows-netwerken. Wanneer een gebruiker...
Kwetsbaarheid
Kerberoasting
Kerberoasting is een techniek die aanvallers kunnen gebruiken om onversleutelde service tickets in een Microsoft Active Directory-omgeving te exploiteren....
Kwetsbaarheid
CORS
CORS staat voor Cross-Origin Resource Sharing en is een beveiligingsmechanisme dat webbrowsers gebruiken om te bepalen of een webpagina in de ene domeinnaam...
Kwetsbaarheid
Template injection
Template injection is een kwetsbaarheid in webapplicaties waarbij een aanvaller code kan injecteren in de sjabloonengine van de server of client-side...
Kwetsbaarheid
HTTP Parameter Pollution
HTTP Parameter Pollution (HPP) is een aanval op webapplicaties waarbij een aanvaller probeert om de parameters van een HTTP-verzoek te manipuleren om de...
Kwetsbaarheid
HTTP request smuggling
HTTP Request Smuggling is een aanvalsmethode waarbij een aanvaller probeert om de manier waarop HTTP-verzoeken tussen de client en de server worden verwerkt...
Kwetsbaarheid
XPATH Injection
XPATH Injection is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige invoer verstuurt om de XPATH-query te manipuleren die wordt gebruikt...
Kwetsbaarheid
XML entity expansion
XML Entity Expansion is een type aanval op webapplicaties waarbij een aanvaller kwaadaardige XML-invoer verstuurt om de verwerking van XML-entiteiten te...
Kwetsbaarheid
Directory Listing
Directory Listing (mapoverzicht) is een functie van een webserver die een lijst toont van bestanden en mappen die zich binnen een bepaalde directory op de...
Kwetsbaarheid
Webcache poisoning
Webcache poisoning is een aanval op webapplicaties waarbij een aanvaller probeert om kwaadaardige inhoud in de cache van een webcache te plaatsen, zodat de...
Kwetsbaarheid
Path Traversal
Path Traversal (padtraversie) is een aanval op webapplicaties waarbij een aanvaller probeert toegang te krijgen tot bestanden of mappen buiten de beoogde...
Kwetsbaarheid
Open redirect
Open redirect is een kwetsbaarheid in webapplicaties waarbij een aanvaller een legitieme URL manipuleert om de gebruiker te laten doorsturen naar een...
Kwetsbaarheid
Cross-Site Request Forgery
Cross-Site Request Forgery (CSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller een gebruiker dwingt een ongewenste actie uit...
Kwetsbaarheid
Client-side prototype pollution
Client-side prototype pollution is een kwetsbaarheid in JavaScript-applicaties waarbij een kwaadaardige aanvaller de prototype van een object manipuleert en...
Kwetsbaarheid
SQLi
SQLi staat voor SQL-injectie en is een veelvoorkomende kwetsbaarheid in webapplicaties die gebruikmaken van databases om gegevens op te slaan en op te...
Kwetsbaarheid
XSS
XSS staat voor Cross-Site Scripting en is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller schadelijke code kan injecteren in een...