浅谈基于HTTP数据包的Web安全逻辑漏洞挖掘思路

打开文本图片集

摘  要： 漏洞扫描、WAF、IPS、APT探针平台等网络安全防护设备虽然能根据实体设置策略来动态侦测和阻止外部以及内部的网络攻击，但无法检测到基于系统逻辑漏洞的网络安全攻击，所以系统逻辑漏洞的挖掘十分重要。本文主要基于HTTP协议的数据包之间逻辑的分析，来进行Web系统的逻辑漏洞的挖掘，从而进一步加强系统的安全性。（剩余6936字）

网站仅支持在线阅读（不支持PDF下载），如需保存文章，可以选择【打印】保存。