| 基于Fuzzing技术的云数据泄露漏洞检测 |
| 姜百合;傅建明;王应军;王亚丽;黄坚伟; |
| 关键词:Web应用安全;信息泄露;Fuzzing测试;业务逻辑漏洞 |
| 主要内容:目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻 |
| 《武汉大学学报(理学版)》 2018,64(02):115-120 |
| 全文下载请进入http://hightech.stlib.cn/tpi_1/sysasp/include/index.asp |
微信公众号