在线社交网络中的授权错误由缺少或不正确的授权检查引起,可以允许攻击者绕过在线社交网络的保护。不幸的是,没有实际的方法可以充分保证完全不出现授权错误。
Facebook提出了不变量检测器(IVD)这样一种深度防御系统,它可以从正常的数据操作模式自动学习授权规则,并将其提炼为可能的不变量。 IVD目前在Facebook上运行,每天可以从大约5亿个客户端请求的样本中推算出每天超过20万个不变量,并且每秒钟对每个数据库进行数百万次的数据写入检查。
责任编辑:黄焱林
相关推荐
ARM再壮大 Facebook硬件负责人加入Calxeda
Facebook硬件设计和供应链运营的负责人加入了Calxeda董事会,Calxeda是一家致力于在ARM处理器之外搭建服务器的公司。Calxeda于上周四宣布了这一战略性的任命, Frankovsky所负责的部门是目前芯片产品的最大购买者,也是Open Source数据中心硬件Open Compute Project计划的领导者,他加入Calxeda董事会后,可以进一步了解这家有野心在数据中心领域取代I
今年Facebook打算把他们的无人机放上天,用作热点
【要闻】Facebook、亚马逊、谷歌、IBM、微软联合成立AI 组织
Facebook开发者大会日期确定:4月18日 加州圣何塞 涉及人工智能