安全技术
文章平均质量分 91
何灵灵
途点IT创始人,曾就职于腾讯。
展开
-
业务逻辑漏洞
业务逻辑漏洞在本节中,我们将介绍业务逻辑漏洞的概念,并解释它们是如何由于对用户行为的错误假设而产生的。我们将讨论逻辑缺陷的潜在影响,并教你如何利用它们。您还可以使用我们的交互式实验室练习您所学的内容,这些实验室基于我们在野外遇到的真实错误。最后,我们将提供一些通用的最佳实践来帮助您防止在您自己的应用程序中出现此类逻辑缺陷。实验室如果您已经熟悉业务逻辑漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验室。查看所有业务逻辑原创 2022-01-22 01:00:00 · 823 阅读 · 0 评论 -
HTTP 主机头攻击
HTTP 主机头攻击在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过 HTTP Host 标头将网站暴露于各种攻击。我们将概述识别易受 HTTP Host 标头攻击的网站的高级方法,并演示如何利用它。最后,我们将就如何保护自己的网站提供一些一般性指导。实验室如果您已经熟悉 HTTP Host 标头漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验。查看所有 HTTP 主机标头实验室什么是 HTTP 主机标头?原创 2022-01-21 03:00:00 · 3079 阅读 · 0 评论 -
OAuth 2.0 身份验证漏洞
OAuth 2.0 身份验证漏洞在浏览网页时,您几乎肯定会遇到可让您使用社交媒体帐户登录的网站。该功能很有可能是使用流行的 OAuth 2.0 框架构建的。OAuth 2.0 对攻击者来说非常有趣,因为它非常常见并且天生就容易出现实施错误。这可能导致许多漏洞,允许攻击者获取敏感的用户数据并可能完全绕过身份验证。在本节中,我们将教您如何识别和利用OAuth 2.0 身份验证机制中发现的一些关键漏洞。如果您不太熟悉 OAuth 身份验证,请不要担心 - 我们提供了大量背景信息来帮助您了解您需要的关键原创 2022-01-20 00:45:00 · 4566 阅读 · 0 评论