会员服务
MASS · REST · MINE · Cyberspace · 可辨认的 ·
2024 年 5 月 2 日
Mining REST APIs for Potential Mass Assignment Vulnerabilities
翻译:暂无翻译
Arash Mazidi,Davide Corradini,Mohammad Ghafari
Arash Mazidi,Davide Corradini,Mohammad Ghafari
from arxiv, EASE 2024

REST APIs have a pivotal role in accessing protected resources within cyberspace. Despite the availability of security testing tools, mass assignment vulnerabilities are common, yielding unauthorized access to sensitive data. We propose a lightweight approach to mine the REST API specifications and identify operations and attributes that are prone to mass assignment. We conducted a preliminary study on 100 APIs and found 25 prone to this vulnerability. We confirmed nine real vulnerable operations in six open-source APIs.


翻译:暂无翻译
0
下载
关闭预览

相关内容

MASS:IEEE International Conference on Mobile Ad-hoc and Sensor Systems。 Explanation:移动Ad hoc和传感器系统IEEE国际会议。 Publisher:IEEE。 SIT: http://dblp.uni-trier.de/db/conf/mass/index.html
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
MEMS数字地震检波器专用DSP芯片优化设计
国家自然科学基金
1+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
A Logic for Hyperproperties in Multi-Agent Systems
Arxiv
10+阅读 · 2022年3月14日
A Semi-Personalized System for User Cold Start Recommendation on Music Streaming Apps
Arxiv
11+阅读 · 2021年6月7日
Communicative Message Passing for Inductive Relation Reasoning
Communicative Message Passing for Inductive Relation Reasoning
Arxiv
11+阅读 · 2020年12月16日
Learning Latent Representations to Influence Multi-Agent Interaction
Arxiv
11+阅读 · 2020年11月12日
3D Backbone Network for 3D Object Detection
Arxiv
12+阅读 · 2019年1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MASS
REST
MINE
Cyberspace
可辨认的
相关VIP内容
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
热门VIP内容
相关资讯
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
43+阅读 · 2019年1月3日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
A Logic for Hyperproperties in Multi-Agent Systems
Arxiv
10+阅读 · 2022年3月14日
A Semi-Personalized System for User Cold Start Recommendation on Music Streaming Apps
Arxiv
11+阅读 · 2021年6月7日
Communicative Message Passing for Inductive Relation Reasoning
Communicative Message Passing for Inductive Relation Reasoning
Arxiv
11+阅读 · 2020年12月16日
Learning Latent Representations to Influence Multi-Agent Interaction
Arxiv
11+阅读 · 2020年11月12日
3D Backbone Network for 3D Object Detection
Arxiv
12+阅读 · 2019年1月24日
相关基金
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
MEMS数字地震检波器专用DSP芯片优化设计
国家自然科学基金
1+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top