信息泄露引发的资产失陷与检测分析2020-12-23李璇UEBA, 信息泄露, 威胁分析, 安全运营, 异常检测, 用户与实体行为分析采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。
攻防演练中的业务逻辑漏洞及检测思路2020-12-08李璇cookie提权, 业务逻辑漏洞, 威胁建模, 越权访问, 验证码绕过笔者总结了常见的业务逻辑漏洞以及它们产生的原因,并介绍当使用这些业务逻辑进行攻击时可以用什么样的方式来进行检测。