2020年伊始,新冠狀病毒肆虐,在全民萬眾一心抗擊疫情之際,不法分子利用疫情題材進行各種網(wǎng)絡攻擊行為,面對新的各類網(wǎng)絡攻擊行為如何進行有效的防范,我們需要從根本問題上進行考慮,不論怎樣的網(wǎng)絡攻擊,都是利用Web應用中存在的安全漏洞或缺陷進行攻擊,只有了解各類安全漏洞及缺陷的原理,就有助于我們掌握Web應用本身的安全狀況,進而采取有效防控措施。本文主要講解的是被列入2017 OWASP top10中失效的訪問控制,即越權(quán)訪問。 

【文章來源】：網(wǎng)絡安全技術(shù)與應用. 2020,(05)

【文章頁數(shù)】：2 頁

【部分圖文】：

測試流程圖

【參考文獻】：
期刊論文
[1]一種越權(quán)漏洞攻擊方法實例研究[J]. 趙川,徐雁飛.  信息安全研究. 2019(03)
[2]一種改進的Web應用越權(quán)漏洞自動化檢測方法研究及實現(xiàn)[J]. 李艷華,郝艷,李海威.  警察技術(shù). 2017(04)



本文編號：3618100