主页 / SFDC 北京站「Security」大会 / 永无休止的业务逻辑“漏洞”
  • 作者
    知道创宇 锅涛
  • 简介

    业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。

    • 业务多样化发展
    • 有“利益”的地方就有黑客
    • 也许各位已经对以下漏洞”司空见惯“
    • 从黑客攻击角度分析未来攻击的主战场
    • 黑客为什么要平衡攻击成本
    • 为何“业务逻辑漏洞”成为黑客的主战场
    • 黑无止境的根源
    • 业务场景中分析业务逻辑”漏洞“
    • 衍生的“业务逻辑漏洞”
    • 黑客比我们更了解我们的”业务逻辑“
    • 业务场景之密码重置
    • 0x00(注册)任意用户注册
    • 0x00(注册)遍历用户
    • 0x00(登录)撞库
    • 0x00(登录)手势密码解锁
    • 0x00(登录)身份认证三部曲
    • 0x00(找回密码)任意用户密码重置
    • 0x00(找回密码)客户端验证码
    • 0x01(交易)任意申贷信用额度
    • 0x02(支付)支付密码绕过
    • 0x03任意支付密码修改
    • 应对法则
  • 援引
    https://segmentfault.com/a/1190000007553551
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 《黑无止境之业务逻辑“漏洞”》知道创宇云安全.锅涛.pdf
    时间: 大小: 17.2 M 下载: 346