csrf

实践分享-以多种伪造类漏洞分析(CSRF、SSRF等)伪造类漏洞的挖掘与防御逻辑

伪造之于安全信息安全的三大特性:机密性、完整性、可用性,而依据STRIDE模型,信息安全面临的八大威胁其中之一即为伪造。伪造,顾名思义即为伪装、假装真实,在安全领域即为假装正常的用…