文 档: 逻辑漏洞检测
作 者: 潘玺廷-滴滴出行安全工程师
语 言: 中文
标 签 逻辑漏洞 安全检测 自动化测试 安全测试
介 绍:

从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

  • 逻辑漏洞定义和分类

    • •如何定义逻辑漏洞
    • •业务逻辑漏洞示例
    • •逻辑漏洞的场景和类型
  • 基于黑盒扫描进行检测

    • •确定目标,找出核心检测原理
    • •重新抽象黑盒扫描器
    • •实现过程
    • •优缺点分析
援 引: https://www.anquanke.com/post/id/172248
附件下载
相关推荐
这些年遇到过的逻辑漏洞
#目录 - 1· 挖洞神器 - 2· 漏洞介绍 - 3· 案例分析 -
为什么唯品会能够100%使用安全开发流程?
#目录 - 一、我们主要面临的威胁? - 二、这些威胁从哪里来? - 三、
云计算能力评估与安全测试
#目录 - 传统测试方法和指标 - 上云后遇到的问题与办法 - 性能、安全
浅谈企业网络入侵应对就绪
- 做好企业网络入侵应对就绪:预防、检测、响应 - 好像被入侵的代价还不够高?
Web渗透测试之逻辑漏洞挖掘
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂
传统移动客户端到游戏客户端安全测试
简要分享在过去在安全公司给金融、运营商客户做移动客户端安全评估、到现在做游戏客户
阅读心得