浅析Web应用中的越权访问漏洞

来源 :网络安全技术与应用 | 被引量 : 2次 | 上传用户：www6331758

【摘要】

：

2020年伊始,新冠状病毒肆虐,在全民万众一心抗击疫情之际,不法分子利用疫情题材进行各种网络攻击行为,面对新的各类网络攻击行为如何进行有效的防范,我们需要从根本问题上进行考虑,不论怎样的网络攻击,都是利用Web应用中存在的安全漏洞或缺陷进行攻击,只有了解各类安全漏洞及缺陷的原理,就有助于我们掌握Web应用本身的安全状况,进而采取有效防控措施。本文主要讲解的是被列入2017 OWASP top10中

【作者】

：

赵少飞杨京杨睿超孙蕊刚

【机构】

：

陕西省网络与信息安全测评中心陕西 710065

【出处】

：

网络安全技术与应用

【发表日期】

：

2020年05期

【关键词】

：

越权访问安全漏洞 OWASP

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

基于交通视频的信息提取技术研究

交通视频监测系统是智能交通运输系统的重要组成部分，交通视频提供了很丰富的交通信息，诸如通过观察视频便可获知交通的拥堵情况、环境状况等，为交通控制提供更多的帮助。交通视

学位

视频视频编码距离测定路况信息

桥上CRTS Ⅱ型板式无砟轨道纵向力影响因素分析

随着我国高速铁路客运专线的快速发展,无砟轨道以稳定性高、维修工作量显著减少和技术相对成熟等特点得到较快发展。无砟轨道在高速铁路上大量铺设已成为世界高速铁路发展趋

学位

CRTSⅡ型板式无砟轨道滑动层摩擦板端刺

全固态Nd:Gd0.63Y0.37VO4晶体1.34um及倍频激光特性研究

激光二极管(LD)泵浦的固体激光器具有高稳定性、高效率、高能量的优点，被广泛应用于军事、工业、医学和科学研究等领域，已成为国内外激光器领域研究的热点。1.34μm波长附近的

学位

Nd:Gd0.63Y0.37VO4晶体V3+:YAG晶体被动调Q激光器声光调QKTP晶体倍频激光固体激光器

现代有轨电车车载系统的仿真研究

近年来,国内外城市纷纷对传统有轨电车进行运营、改造、建设和研究,以满足城市交通发展的需求。作为一种解决城市公共交通出行的轨道交通新制式,现代有轨电车在国内逐步得到

学位

现代有轨电车车载仿真测速定位速度监控

孤子传输中高阶非线性影响的研究

随着通信技术的发展,人们对信息的需求量越来越大,传统的光纤传输系统容量已逐渐不能满足商业应用的要求,建设经济、可靠、大容量的全光通信网络,已成为未来通信网建设的必然

学位

飞秒光孤子高阶修正非线性薛定谔方程高阶非线性三阶色散色散管理

基于微流控技术的阵列光开关的波导层的研制

随着光纤通信技术的发展,特别是数据通信和DWDM(密集波分复用)系统的应用,使得具有插／分和交换功能的光开关与光开关阵列成为了光纤通信系统的重要光学器件。随着网络转向全光

学位

光开关微流控技术光耦合损耗偏移数值分析

Linux下高效可靠的应用同步升级技术

为了能够向用户提供既可靠又高效的系统及软件更新方法,我们设计了以镜像源管理服务器为主的软件更新方案。本文详细介绍了镜像源管理服务器技术的设计方案,并对技术方案进行了理论分析,对技术方案的验证方法和验证结论做了详细的分析和说明。镜像源管理服务器技术在实现中,相较于当前Linux通用的镜像源更新方案,能够避免单一镜像源更新不够及时的问题、源服务器网络负载过高问题,为用户提供稳定且快速的资源下载。

期刊

镜像源apt系统及软件更新

浅析Web应用中的越权访问漏洞

其他学术论文