逻辑漏洞
关注
分享
扫一扫
文章平均质量分 55
花自飘零丶水自流
这个作者很懒,什么都没留下…
展开
-
逻辑漏洞概述
访问:主体与客体之间的信息流动。主动的是主体,被动的是客体。主体访问客体的四个步骤:身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作)访问控制模型:自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。强制访问控制(MAC 军方或重要政府部门用):安全...原创 2018-10-17 22:40:33 · 3477 阅读 · 1 评论 -
Redis未授权访问配合SSH key文件利用分析
6379端口!!!重要!很多扫描器没有这个端口,所以这个漏洞可能会被很多人漏掉。 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/原创 2018-10-18 22:14:39 · 398 阅读 · 0 评论