【摘 要】
:
越权漏洞是Web应用系统中一种常见的漏洞类型,被OWASP评为Top10风险,漏洞往往会导致敏感信息的泄露或数据被非法篡改.针对某省市个人社保经办系统,给出了一种攻击方法实例,采
【机 构】
:
江苏省电子信息产品质量监督检验研究院认证检查中心
论文部分内容阅读
越权漏洞是Web应用系统中一种常见的漏洞类型,被OWASP评为Top10风险,漏洞往往会导致敏感信息的泄露或数据被非法篡改.针对某省市个人社保经办系统,给出了一种攻击方法实例,采用渗透测试方法,从用户冒用、数据截取、报文修改及自动化扒取4个方面深入介绍了攻击流程、漏洞利用结果,分析了与其他漏洞之间的关联性关系及可能造成的风险.最后对漏洞原理进行说明,给出了几种漏洞防护策略.研究证明了越权漏洞在互联网大数据时代可能造成的严重后果,也反映了作为网络系统运营方保护其重要信息系统网络安全的迫切性与必要性.
其他文献
混合连接是一种预应力装配式混凝土结构的节点连接方式,作为最早提出的自复位结构形式,具有明确而典型的自复位受力特征,应用越来越广泛,有着极大的研究价值。因此,将以混合
目的:分析21基因复发风险评分(recurrence score,RS)在乳腺黏液癌的表达及其影响因素。方法:回顾性分析2013年1月至2017年6月95例雌激素受体阳性、人表皮生长因子受体2阴性及
介绍了弧焊机器人在摩托车车架焊接生产中的实际应用情况,及弧焊机器人工作站的组成、安装、调试,车架焊接工艺性分析及影响焊接质量的原因等.
20世纪90年代以来,特别是加入WTO之后,中国制造业正在越来越深刻和广泛地融入到国际分工体系中。本文基于1998—2008年我国制造业不同行业的面板数据,分析了新型国际分工条件
本文从网络政务营销的视角,就人治、法制环境,人治、法治电子政务文化服务定义,人治、法治电子政务文化服务模式及其服务平台进行了阐述。
目前,在外部社会经济环境的不断变化中,我国医疗市场进入了全面改革的阶段,使得处于医疗市场主导地位的公立医院的发展成为了社会关注的热点。特别是近年来许多医患矛盾的升
针对拓扑非透明算法维护时隙分配表开销大、无最差性能保障,提出一种适用于Ad Hoc网络的动态时隙TDMA算法—V-TDMA。该算法是以虚拟中心提供的时间同步,在固定TDMA的基础上叠
传统的环保传播研究大多基于新闻学或传播学的视角,将其理解为一种新闻生产或信息传播问题,这种研究视角带有很大的局限性。本研究以公民社会理论为基本的研究框架,考察了环
<正> 一、概述 在工业现场中,诸如电子称、热电偶的许多物理量具有变化速度低、输出信号幅度小的特点。要对这些信号进行检测与控制就需要一个转换精度高、分辨度高、单值好
障碍物检测作为智能辅助驾驶的重要一环,得到了广泛关注和研究,其中,井盖的检测对后续的井盖定位和缺损检测有着不可替代的作用。从宏观特征入手,提出一种多特征融合的分类方