五步建立起更好的IoT安全基線
2018-03-03 12:30:41
網絡安全和信息化 2018年2期
1.別再什么都用root權限來運行:默認情況下,管理界面應以較小權限運行,只可執行部分特權操作;2.反跨站請求偽造令牌應普遍應用:跨站請求偽造(CSRF)是嵌入式設備中最常見的安全缺陷之一;3.建立漏洞利用緩解機制:抬高了利用內存崩潰漏洞的門檻;4.身份驗證請求:授權機制的缺乏或脆弱,再加上CSRF,可使惡意網頁在無需受害者之前已驗證過的情況下,就直接操縱設備;5.別再用那么多的HTTP:路由器和智能家居控制器之類設備的Web管理界面,通常都是攻陷設備的最大攻擊界面,即便CSRF緩解措施就位,Web服務器實現中的漏洞本身,往往就是致命的。
猜你喜歡
當代陜西(2020年13期)2020-08-24 08:22:02
文苑(2018年21期)2018-11-09 01:23:06
鐵道通信信號(2018年2期)2018-04-18 12:18:23
制造技術與機床(2017年5期)2018-01-19 02:49:17
電鍍與環保(2016年3期)2017-01-20 08:15:32
濰坊學院學報(2016年2期)2016-12-01 13:00:11
中國衛生(2015年9期)2015-11-10 03:11:12
新聞傳播(2015年11期)2015-07-18 11:15:04
中國衛生(2014年3期)2014-11-12 13:18:12
中國火炬(2014年4期)2014-07-24 14:22:19
