身份认证,作为应用系统的大门,其重要性不言而喻,从技术视角来看,各类认证类协议提供了一体化解决方案,如oauth、sso等,但是从产品设计\安全设计视角,如果去做一套认证方案,这个…
大多数师傅对认证应该很熟悉,常规的弱密码问题、认证类漏洞层出不穷,今天我主要是站在研发视角,去看待如何针对认证进行安全开发,或者说如何选取合适的认证场景来确保应用系统的安全认证。认…
0X00 前言攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨…
关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权…