Auth Analyzer是Burp Suite的扩展，帮助安全测试人员评估Web应用程序的授权机制。它自动化了检查访问控制漏洞的过程，并允许测试人员定义多个用户角色。该扩展可以轻松安装，并可与OWASP Juice Shop一起使用作为示例。它分析使用不同cookie发送的请求，并显示响应是否相同、相似或不同。测试人员可以使用Auth Analyzer来检查未经身份验证的用户的授权。

中国工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》，旨在建立我国工业领域数据安全保障体系。奇安信董事长齐向东表示，网络安全行业将成长为万亿元以上的行业。我国网安人才缺口达140万，每年培养数量不足市场需求。建议参加4月24日的公开课【安全无小事 访问控制漏洞】，了解访问控制漏洞的分类和场景，规避安全问题。

PowerJob是一款开源的分布式任务调度框架，存在错误的访问控制漏洞，攻击者可未经授权访问敏感信息。修复方案是避免系统可外网访问。