澳大利亚和美国就Web应用程序威胁发出警告

澳大利亚网络安全中心（ACSC）、美国网络安全和基础设施安全局（CISA）和美国国家安全局于7月27日发布了防止Web应用程序访问控制滥用指南。它警告Web应用程序开发人员和用户频繁利用不安全的直接对象引用（IDOR）漏洞，即访问控制漏洞，通过向网站或API发出指定其他有效用户的用户标识符的请求，威胁行为者可以修改、删除或访问敏感数据。