trust boundary violation

最新推荐文章于 2023-06-05 07:01:47 发布
最新推荐文章于 2023-06-05 07:01:47 发布
阅读量8.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guilanl/article/details/68064141
本文探讨了Web应用程序中常见的信任边界违规问题,此类问题源于将受信数据与不受信数据混合在同一数据结构中。通过示例代码展示了不当处理可能引发的安全隐患,并提供了相应的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个violation 形成的原因,就是mix use trusted and untrusted data in the same data structure. 


14. Trust Boundary Violation

Description: Web applications often mistakenly mix trusted and untrusted data in the same data structures, leading to incidents where unvalidated/unfiltered data is trusted/used.

Fix / Recommendation: Proper input validation and output encoding should be used on data before moving it into trusted boundaries.

Sample Code Snippet:

String sessionPolicyId = request.getParameter("id");
if(sessionPolicyId.matches("[0-9a-zA-Z_]+") {
session.setAttribute("sessionPolicyId",sessionPolicyId);
}

例子里面, sessionPolicyId 没有经过检验,直接传给session, 可能会带来security 的问题。



【悟空云课堂】第三十九期:违反信任边界(CWE-501: Trust Boundary Violation
Tianqi_Wukong的博客
03-19 1814
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 什么是违反信任边界? 让数据从不受信任的一边移到受信任的一边却未经验证。 违反信任边界漏洞的构成条件有哪些? 当程序模糊了受信任和不受信任之间的界限时,就会发生信任边界冲突。 违反信任边界漏洞会造成哪些后果? 开发者更容易错误地相信那些未被验证的数据,导致未经验证的数据被攻击者利用.
Java编程安全漏洞之:不信任用户可控数据
weixin_34362790的博客
03-21 4072
2019独角兽企业重金招聘Python工程师标准>>> ...
IDEA中内置session对象调用setAttribute报红,解决办法
m0_52519847的博客
07-21 4042
网上有些叫教程说需要手动导入servlet-api.jar包, 方法可能也对吧,但是对我的IDEA没有用, 我还是直接运行了,没问题 这是IDEA的问题,如果代码没有问题直接运行就可以,可以出来结果 ...
java代码审计手书(四)
一个码农的笔记
11-29 8299
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
高完整性系统(3):Threat Modelling
qq_42902997的博客
06-05 812
然后,再为这些事件中的一个(例如,通过门进入)制作更详细的攻击树,考虑可以通过哪些方式实现(例如,门未上锁、钻锁、撬锁、使用钥匙、社会工程等)。请求其他用户的内容:例如,如果内容分发网络 (CDN)没有正确地将一个用户的内容与另一个用户的内容隔离开来,那么一个用户可能会访问到另一个用户的内容。最后,虽然这次讲解的例子较为简单,但在处理更复杂的例子时,我们可能会需要像 fault tree 那样使用“与门”和“或门”,并考虑每种事件发生的概率,以更准确地估计攻击成功的整体概率。因此,需要确保日志无法被篡改。
汽车网络安全中的一些基本概念(2)
认真你就输了
09-11 1073
整理一下汽车网络安全中常见的一些基本概念。
大型软件申 报系统20161010.pdf
06-19
共有50个实例,其次是存储型跨站脚本(Stored XSS)有28个,不规范输入字符串(Unnormalize Input String)36个,信任边界违反(Trust Boundary Violation)12个,以及输入未规范化(Input Not Normalized)11个。...
大型软件申 报系统20161014.pdf
06-19
1. **Trust Boundary Violation**(信任边界违反):这类漏洞通常发生在程序处理用户输入时,没有正确地验证和限制访问权限,可能导致敏感信息泄露或恶意操作。 2. **Client DOM XSRF**(客户端DOM跨站请求伪造):...
Springboot登陆页面遇到的坑
android_xpp的博客
05-04 1029
主要内容: springboot+ thymeleaf+security+ajax 1. 登陆失败返回登陆页面报404错误 2. 跳转页面model的值无法传递到前端页面 3. ajax实现输入用户名之后判断用户名是否存在
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
Node.js 的包(package)和模块(module)
guilanl的专栏
07-20 715
模块(Module)和包(Package)是 Node.js 最重要的支柱。开发一个具有一定规模的程序不可能只用一个文件,通常需要把各个功能拆分、封装,然后组合起来,模块正是为了实现这种方式而诞生的。在浏览器 JavaScript 中,脚本模块的拆分和组合通常使用 HTML 的script 标签来实现。Node.js 提供了 require 函数来调用其他模块,而且模块都是基于文件的,机制十分简单
Security -- Format string attack
guilanl的专栏
12-09 859
Description The Format String exploit occurs when the submitted data of an input string is evaluated as a command by the application. In this way, the attacker could execute code, read the stack,
memcpy_s 的安全提示
guilanl的专栏
04-25 5177
errno_t memcpy_s( void *restrict dest, rsize_t destsz,                   const void *restrict src, rsize_t count ); (2) (since C11)       1) Copies count characters from the
Boundary Preserving Dense Local Regions
weixin_38170065的博客
12-26 102
http://vision.cs.utexas.edu/projects/bplr/ 转载于:https://www.cnblogs.com/guochen/p/6222057.html
Jenkins -- Subversion 的用户名和密码
guilanl的专栏
06-26 2172
遇到一个奇怪的问题: 通过svn checkout 一段code, 还没有设置credential, 但是 运行Job, code 居然被checkout 到本地了。 后来发现,原理Jenkins 使用的用户名和密码来自windows 机器上面本来的  Subversion cache。 By the way, Jenkins 设置 svn 的username 和 password
Trust系统用户修改密码,提示有密码规则
congjian0578的博客
09-22 1680
root[/]# passwd pms Changing password for pms Last successful password change for pms: Thu Oct 6 08:10:59 2...
secure boot 的知识
guilanl的专栏
05-03 7678
ARM TrustZone 使用这种boot方式。 1.  什么是 secure boot? 5.2.2. Secure boot A secure boot scheme adds cryptographic checks to each stage of the Secure world boot process. This process aims to
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值