WEB安全新玩法 [6] 防范图形验证码重复使用
- 2021 年 6 月 30 日
- 笔记
在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施。为安全起见,即使针对同一用户,在重新输入信息时也 …
Continue Reading
WEB安全新玩法 [5] 防范水平越权之查看他人订单信息
- 2021 年 6 月 29 日
- 笔记
水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件 …
Continue Reading
WEB安全新玩法 [4] 防护邮箱密码重置漏洞
- 2021 年 6 月 28 日
- 笔记
大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或 …
Continue Reading
WEB安全新玩法 [1] 业务安全动态加固平台
- 2021 年 6 月 22 日
- 笔记
近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,We …
Continue Reading
类编程的WAF(上)
- 2021 年 6 月 17 日
- 笔记
一、复杂的需求 WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用 …
Continue Reading