WEB安全新玩法 [6] 防範圖形驗證碼重複使用
- 2021 年 6 月 30 日
- 筆記
在完成關鍵業務操作時,要求用戶輸入圖形驗證碼是防範自動化攻擊的一種措施。為安全起見,即使針對同一用戶,在重新輸入信息時也 …
Continue Reading
WEB安全新玩法 [5] 防範水平越權之查看他人訂單信息
- 2021 年 6 月 29 日
- 筆記
水平越權是指系統中的用戶在未經授權的情況下,查看到另一個同級別用戶所擁有的資源。水平越權會導致信息泄露,其產生原因是軟件 …
Continue Reading
WEB安全新玩法 [4] 防護郵箱密碼重置漏洞
- 2021 年 6 月 28 日
- 筆記
大部分具有賬號系統的應用都會提供重置用戶登錄密碼的功能,常見方式之一是:用戶輸入自己的郵箱地址或手機號,應用向這個郵箱或 …
Continue Reading
WEB安全新玩法 [1] 業務安全動態加固平台
- 2021 年 6 月 22 日
- 筆記
近年來,信息安全體系建設趨於完善,以注入攻擊、跨站攻擊等為代表的傳統 Web 應用層攻擊很大程度上得到了緩解。但是,We …
Continue Reading
類編程的WAF(上)
- 2021 年 6 月 17 日
- 筆記
一、複雜的需求 WAF (WEB 應用防火牆) 用來保護 WEB 應用免受來自應用層的攻擊。作為防護對象的 WEB 應用 …
Continue Reading