安全知识库
2篇文章 · 0订阅
  • 定制化白盒检测 | 越权漏洞的治理分享
    整个系统是无恒实验室结合业务特性摸索出来的一套检测规则,通过一段时间的数据跟踪发现,通过白盒扫描发现的越权漏洞数量和占比是所有发现方式中最高的。
    安全
    定制化白盒检测 | 越权漏洞的治理分享
  • 详解越权漏洞
    1.1. 漏洞原理 越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他
    后端