摘要：(文章目录) 1、什么是应急响应 即事件发生了后怎么去做 2、应急响应流程 简单概括： 准备阶段：需要快照（日志、服务端口等）、应急响应工具包、 启动(检测)阶段：讨论相关的阶段 抑制阶段：不重要的业务断网、隔离、中断服务、断开接连等操作 根除阶段：对控制的木马病毒进行删除 恢复阶段：像木马病毒进行 阅读全文

摘要：(文章目录) 越权漏洞 1、原理概述 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 2、如何挖掘越权漏洞 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对 阅读全文