保存成功
保存失败,请重试
提交成功

Web 安全中的业务安全战争

作者/分享人:肖志华
不知名白帽子,渗透测试工程师,现在四川某安全公司就职。

业务安全区域比较突出的行业有银行、保险、医疗、招聘等行业网站,因为涉及到大量的个人信息和金额交易,已经沦为黑客的主要攻击目标。

因为业务逻辑漏洞主要是程序设计流程的缺陷导致的风险问题。比如登录验证绕过、0 元订单修改 、接口恶意调用,越权访问等问题。常规的渗透测试往往都是测试不出来的,需要人工进行高级的渗透测试。

本次 Chat,将围绕业务场景中的安全问题进行较详细介绍和测试方法。包含:

  1. 业务授权与越权测试;
  2. 商品支付金额篡改测试;
  3. 验证码暴力破解测试;
  4. 密码找回测试;
  5. 接口调用测试。

不限于以上内容,都是在业务场景中的问题,结合实际漏洞进行分析。

已有234人预订
预订达标
文章出炉
     
18.12.28
01月11日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
被动收入 101 :使用云开发和 Taro 开发一个小程序
白宦成
史上最全 Redis 面试题及答案,搞懂这套题征服面试官
ilomilo
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
进击的 Java ,云原生时代的蜕变
阿里巴巴云原生
10 个代码细节助你培养大牛思维
zaqweb
支付宝支付流程与服务端实现
江水
不把握好这 3 个原则,你的简历就是废纸
白朔天
快速成长:大学期间 0 到 100000 + 、拿到阿里 offer,我都做了什么?
latent
Zookeeper 详解与实践,你面试工作都绕不开的必考题!
latent
Java 编程(程序可靠性的 30 点建议)
OverWrite
深入浅出华为鸿蒙操作系统
闪客sun
轻松 TDD 之旅 2.0
张晓龙
Vue 实操指南
Fengy
Redis 数据库详解
小天空
基于爬取的 GitChat 平台数据进行分析
大数据和远方
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效