- 博客(1)
- 收藏
- 关注
RSS订阅原创 分类之WASC
本文针对WASC给出的分类,根据测试经验,进行进一步分析,从检测角度进一步完善攻击类型。 WASC的漏洞分类相比OWASP来说,更加的具体,比如OWASP就是失效的认证会话管理,WASC分开说:Insufficient Authentication(身份认证不足)、Credential/SessionPrediction(会话凭证可预测) 、Session Fixation(会话固定
2017-12-04 14:39:34
3167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人