主页 / 2016阿里安全峰会 / 典型逻辑漏洞挖掘
-
标题
-
作者陆柏廷 漏洞盒子
-
简介
郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞。
- 企业安全测试进化史
- 何为业务场景
- 业务逻辑漏洞是怎样的存在
- 开发人员VS安全人员
- 身份盗取|迷失的穿云箭
- 身份盗取|简单认证
- 身份盗取|最后一公里
- 权限跨越|垂直水平
- 权限跨越|签名突破
- 交易篡改|签名破解
- 交易篡改|局部验证
- 资源消耗|变量覆盖
- 资源消耗|并发请求
- 资源消耗|薅羊毛
- 如何高效测试
- 业务流程梳理
- 密码重置
- 订单查询
- 支付交易
- 风险点识别
- The STRIDE Threat Model
-
援引https://yq.aliyun.com/articles/57701
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-08 11:36:02
-
2018-09-02 10:21:02
-
2016-03-14 14:11:21
-
2016-04-22 11:00:35
附件下载
-
安全攻防论坛.典型逻辑漏洞挖掘.陆柏廷.pdf