WEB安全新玩法

WEB安全新玩法 [1] 业务安全动态加固平台

快速编写虚拟补丁即时修复业务漏洞近年来，信息安全体系建设趋于完善，以注入攻击、跨站攻击等为代表的传统 We […]

「业务安全动态加固平台 · 实践系列」服务器端业务逻辑，特别是涉及数据库读写时，存在着关键步骤的时序问题，如 […]

「业务安全动态加固平台 · 实践系列」交易订单的重复提交虽然通常不会直接影响现金流和商品流，但依然会给网站运 […]

「业务安全动态加固平台 · 实践系列」在完成关键业务操作时，要求用户输入图形验证码是防范自动化攻击的一种措施 […]

「业务安全动态加固平台 · 实践系列」水平越权是指系统中的用户在未经授权的情况下，查看到另一个同级别用户所拥 […]

WEB安全新玩法 [4] 防护邮箱密码重置漏洞大部分具有账号系统的应用都会提供重置用户登录密码的功能，常见方 […]

「业务安全动态加固平台 · 实践系列」在任何涉及交易的系统中，客户与商家之间的交易数据具有核心作用，如购买商 […]

「业务安全动态加固平台 · 实践系列」用户登录，几乎是所有 Web 应用所必须的环节。Web 应用通常会加入 […]