客户背景 某基金公司是一家在业界享有广泛声誉的综合型资产管理公司，总部位于广州，在北京、上海、香港等地区均设有公司，业务范围遍布全球，凭借其卓越的投资业绩和专业的基金管理服务，赢得了广大投资者的高度认可。 该基金公司不仅在专业领域表现出不俗的实力，同时对邮件安全领域也给予了高度重视，在国产化的推动下，公司已将原先使用的Exchange邮件系统和思科网关统一替换为Coremail邮件系统和CACTER邮件安全网关。 客户需求 作为一家实力雄厚的金融机构，该基金公司具备大规模的业务运营和充足的资金储备，为了能进一步提高邮件系统监管能力，实现轻松管理邮件的同时及时感知威胁态势，该公司又选择Cor...

访问控制攻击概述 访问控制漏洞即应用程序允许攻击者执行或者访问某种攻击者不具备相应权限的功能或资源。 常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制)，与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问或执行只有管理员才具有权限访问或执行的资源或功能)，水平越权漏洞(某一用户可以访问或执行另一个用户才有权限访问或执行的资源或功能)及多阶段越权漏洞(某个操作可能需要多个步骤，比如银行转账，攻击者可能跳过前面步骤直接执行最后的步骤) 访问控制攻击类型与防御策略 常见的访问攻击类型 暴力破解 彩虹表攻击 网络欺骗攻击 社会工程学攻击 嗅探器攻击 生日攻击...