逻辑漏洞检测 - VipRead 信息安全知识库

主页 / 滴滴信息安全大会暨年度白帽颁奖典礼 / 逻辑漏洞检测

标题

逻辑漏洞检测
作者

潘玺廷-滴滴出行安全工程师
标签

逻辑漏洞安全检测自动化测试安全测试
简介
从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理，剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型，实现可半自动化检测。
- 逻辑漏洞定义和分类
  - •如何定义逻辑漏洞
  - •业务逻辑漏洞示例
  - •逻辑漏洞的场景和类型
- 基于黑盒扫描进行检测
  - •确定目标，找出核心检测原理
  - •重新抽象黑盒扫描器
  - •实现过程
  - •优缺点分析
援引

https://www.anquanke.com/post/id/172248
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

浅谈企业网络入侵应对就绪
2018-12-20 12:31:17
等级保护2.0物联网测评实
2021-01-25 04:52:30.371747
黑灯：“手机×AIoT”智
2020-11-14 07:30:03.440154
How Safety F
2021-06-03 15:41:13.285491

附件下载

潘玺廷—逻辑漏洞检测.pdf

时间: 2019-03-23T07:10:31Z 大小: 2.07 M 下载: 220

登录下载