参考资料
- F5 客户端防御 — 产品页面与数据表
- 客户端防御演示 — 视频演示说明
PCI DSS
Section titled “PCI DSS”- PCI DSS v4.0 标准 — 完整标准文档库
- 要求 6.4.3 — 管理所有支付页面脚本:维护清单、提供书面授权和理由、验证完整性
- 要求 11.6.1 — 在支付页面部署篡改检测机制,以对 HTTP 标头和页面内容的未授权修改发出警报
- OWASP 客户端安全风险 — OWASP Web 应用安全测试指南
- Magecart 威胁研究 — Magecart 组织与数字盗刷活动概述
- 英国航空公司数据泄露事件(2018 年) — Magecart 第 6 组将窃取程序注入英航支付页面,致使 380,000 笔交易信息遭到泄露
- Ticketmaster 数据泄露事件(2018 年) — 通过被入侵的 Inbenta 聊天机器人脚本发动供应链攻击,窃取支付卡数据
攻击类别与标准
Section titled “攻击类别与标准”- OWASP 点击劫持 — UI 伪装攻击定义与防护
- OWASP 浏览器中间人攻击 — 基于浏览器的拦截攻击
- OWASP 跨站脚本攻击 — 脚本注入攻击分类
- MITRE ATT&CK T1195 供应链攻击 — 供应链攻击框架
- MITRE ATT&CK T1185 浏览器中间人攻击 — 浏览器操控技术
- MITRE ATT&CK T1496 资源劫持 — 加密货币劫持分类
- MITRE ATT&CK TA0010 数据外泄 — 数据外泄战术
- Akamai Web 盗刷 — 数字盗刷概述
- Sansec Magecart 研究 — Magecart 组织与活动
- F5 CSD 隐私声明 — CSD 遥测数据收集内容说明
- F5 CSD PCI DSS v4.0.1 博客 — 官方 PCI 合规映射
- OWASP 十大客户端安全风险 — 客户端安全风险 Top 10 项目