主页 / SFDC 北京站「Security」大会 / 永无休止的业务逻辑“漏洞”
-
作者知道创宇 锅涛
-
简介
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。
- 业务多样化发展
- 有“利益”的地方就有黑客
- 也许各位已经对以下漏洞”司空见惯“
- 从黑客攻击角度分析未来攻击的主战场
- 黑客为什么要平衡攻击成本
- 为何“业务逻辑漏洞”成为黑客的主战场
- 黑无止境的根源
- 业务场景中分析业务逻辑”漏洞“
- 衍生的“业务逻辑漏洞”
- 黑客比我们更了解我们的”业务逻辑“
- 业务场景之密码重置
- 0x00(注册)任意用户注册
- 0x00(注册)遍历用户
- 0x00(登录)撞库
- 0x00(登录)手势密码解锁
- 0x00(登录)身份认证三部曲
- 0x00(找回密码)任意用户密码重置
- 0x00(找回密码)客户端验证码
- 0x01(交易)任意申贷信用额度
- 0x02(支付)支付密码绕过
- 0x03任意支付密码修改
- 应对法则
-
援引https://segmentfault.com/a/1190000007553551
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-11 06:48:38
-
2019-09-11 06:56:42
-
2021-12-22 14:57:47.287194
-
2019-05-27 06:33:48
附件下载
-
《黑无止境之业务逻辑“漏洞”》知道创宇云安全.锅涛.pdf