总结思考
yib0y
将代码写成诗,让安全融入呼吸
展开
-
越权类漏洞检测总结
平时遇到的一些零星的安全问题,总结一下:1.在SDL中,越权类漏洞如何检测?在应用安全实践中,目前已知的OWASP TOP10 很多都是可以通过框架或者一些组件解决的,再加上DAST/IAST/SAST这些产品的集成,一般的漏洞类型都是可以检测出来的并处理掉的,但是业务逻辑类漏洞是个例外,以至于现在很多的SRC上爆出来的都是越权这类的业务逻辑类漏洞,越权类漏洞分3种,未授权访问/平行越权/垂直...原创 2020-05-04 23:18:45 · 2652 阅读 · 0 评论 -
SOC系统规划
做安全2年多,前期做web渗透,后期做安全开发,准备将自己用的系统和一些开源的系统整合成一套,统一管理,方便使用。业余整理了一下。如图:一条一条的来介绍一下吧!1.sec漏洞管理是安全最基础的系统搭建了。毕竟每天都面对这漏洞的产生和修复。这个中间流程也变的多了起来。漏洞待认领,漏洞已认领,漏洞修复中,漏洞已修复、漏洞被驳回、这样的一个闭环的实现,我们通过钉钉工单使其成为一个闭环。其次是SDL...原创 2018-10-14 22:31:28 · 3766 阅读 · 0 评论