防止云账户被劫持的3种策略 安全闲碎

防止云账户被劫持的3种策略

安全从业人员都熟悉攻击者窃取特权账户的危险。当攻击者获得对域管理员凭据的访问权或获得对关键服务器的根访问权时,会带来真正灾难性的后果。而潜在的后果包括破坏业务,加密数据并用于勒索,或者将被损害设备作为...
阅读全文
Web安全:越权访问漏洞 安全文章

Web安全:越权访问漏洞

越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏...
阅读全文
一次不太成功的反诈骗渗透测试 安全文章

一次不太成功的反诈骗渗透测试

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
阅读全文