logo logo-dark
VIPREAD 导航
主页 / 滴滴信息安全大会暨年度白帽颁奖典礼 / 逻辑漏洞检测
  • 标题
    逻辑漏洞检测
  • 作者
    潘玺廷-滴滴出行安全工程师
  • 标签
    逻辑漏洞 安全检测 自动化测试 安全测试
  • 简介

    从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

    • 逻辑漏洞定义和分类

      • •如何定义逻辑漏洞
      • •业务逻辑漏洞示例
      • •逻辑漏洞的场景和类型

    • 基于黑盒扫描进行检测

      • •确定目标,找出核心检测原理
      • •重新抽象黑盒扫描器
      • •实现过程
      • •优缺点分析
  • 援引
    https://www.anquanke.com/post/id/172248
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 潘玺廷—逻辑漏洞检测.pdf
    时间: 大小: 2.07 M 下载: 222
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2