文 档: 逻辑漏洞检测
作 者: 潘玺廷-滴滴出行安全工程师
语 言: 中文
标 签 逻辑漏洞 安全检测 自动化测试 安全测试
介 绍:

从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

  • 逻辑漏洞定义和分类

    • •如何定义逻辑漏洞
    • •业务逻辑漏洞示例
    • •逻辑漏洞的场景和类型
  • 基于黑盒扫描进行检测

    • •确定目标,找出核心检测原理
    • •重新抽象黑盒扫描器
    • •实现过程
    • •优缺点分析
援 引: https://www.anquanke.com/post/id/172248
附件下载
相关推荐
ANDROID APP安全从入门到放弃
- APP安全初探 - APP安全学习路径 - 一点体会
云安全服务实践
#互联网公司安全现状 - 对安全,没有出过大事 就不太重视。 - 上线开
电子政务业务应用系统安全检测技术探讨
- 01 软件安全检测 - 02 软件功能性能测试 - 03 软件源代码安全
国内SRC漏洞挖掘技巧与经验分享
- 信息收集 - 子域名收集 - IP段收集 - 端口扫描 - 字典的收
乙方安全服务力量之唤醒
- 复杂的人性 脆弱的应用 - 没有黑客进不去的内网 因为你有脆弱的边界
构建自己的FUZZ系统
- FUZZ - FUZZ基础架构 - 聊一聊Agent—FUZZ管理器