【Java】【逻辑漏洞】| Chat · 预告

转载 2017年12月20日 00:00:00

1

Java 工程师如何得到一个好 Offer

作者简介:

张振华,曾经先后在驴妈妈,携程,要买车公司担任过Java高级工程师、架构师、开发主管、技术经理等职务。

在电商公司工作期间,负责过PC站和后端服务的平台架构、实现和升级。 目前在做一些Java架构工作。前后从业10几年没有离开Java,15年出版《Java并发编程从入门到精通》。18年打算出版《Spring Data Jpa从入门到精通》。 

Chat 简介:

决战面试,笔者从业 10 几年,经历过大大小小的面试也去过一些大公司,还经历过一些大的找工作浪潮,也看到过很多身边的同事找工作的经历,也有招聘的经历。

有的实现了自我超越,而有的只能小步慢跑,而有的还可能很长一段时间找不到工作。而有的公司,招聘到了很好的员工,而有些公司却一直在抱怨缺人。

笔者将揭秘一些学校里面很难知道东西,告诉大家一些套路和社会上的东西。人一到社会上接触到最多就是各种套路,我将告诉大家能够决胜千里的七个重要套路。有了套路之后人就能少走很多弯路,笔者经历了不少弯路,希望大家能避免。

长按扫码报名



2

Web 安全恩仇录:再谈逻辑漏洞

作者简介:

肖志华,D:rNma0y,一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。

熟悉 Web 安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人。

Chat 简介:

江湖大道险恶,武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机(…)那边就来一记力劈华山。俨然一派江湖相。

可你知道攻防人员也有江湖?加之我本人是个金庸古龙迷,便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力,我将会持续输出 Web 安全恩仇录体系文章。

以前看了汤青松老师分享的《Web安全:聊聊密码找回》,非常好的一篇文章,推荐看看。里面汤老师讲了 Web 开发中的“密码找回”漏洞,这就是一个逻辑漏洞。

逻辑漏洞不单单是密码找回,同时还可以出现在“一元购买跑车”这种场景下,都是 Web 程序的“逻辑”出了问题。

逻辑漏洞比例如 SQL 注入漏洞难修也难防,因为问题出在底层代码上。本场 Chat 我将分享逻辑漏洞的相关内容,如:

  1. 订单任意金额修改

  2. 越权访问

  3. 密码找回

  4. 用户凭证等相关问题
    ……

长按扫码报名


【Serverless 】【Java 数据结构】 | Chat · 预告

1Serverless 微服务的持续交付作者简介:顾宇,ThoughtWorks 高级咨询师。专注于SRE、DevOps、持续交付,微服务以及全功能产品开发团队的设计、实践、落地以及经验推广。Chat...
  • GitChat
  • GitChat
  • 2018年01月10日 00:00
  • 124

Web安全测试中常见逻辑漏洞解析(实战篇)

*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)  逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注...
  • qq_27446553
  • qq_27446553
  • 2016年08月31日 01:10
  • 1046

[web安全] 逻辑漏洞举例

业务逻辑问题是一种设计缺陷。 逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。 精明的攻击者会特别注意目标应用程序采用的逻辑方式,设法了解设计者与开发者做出的可能假设,然后...
  • hitwangpeng
  • hitwangpeng
  • 2015年05月27日 21:24
  • 4038

[其他] 在线支付逻辑漏洞总结

原文地址:http://drops.wooyun.org/papers/345 支付漏洞一般可以分为四类: 一、支付过程中可以直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的。开发人员往往...
  • hitwangpeng
  • hitwangpeng
  • 2015年08月27日 17:16
  • 1817

分享一个近期遇到的逻辑漏洞案例

*本文原创作者:小石,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下。 0×02 思维导图 ...
  • qq_27446553
  • qq_27446553
  • 2017年10月24日 14:30
  • 310

【MyBatis 源码解析】 | Chat · 预告

1MyBatis 源码解析:通过源码深入理解 SQL 的执行过程作者简介:来,某大型互联网电商公司的资深后端工程师,对源码、架构颇有兴趣和研究。深知阅读源码的不易,需花费大量的时间和精力,现将自己阅读...
  • GitChat
  • GitChat
  • 2018年01月09日 00:00
  • 78

【Service Mesh】【Git】| Chat · 预告

1Service Mesh 在华为公有云的实践作者简介:田晓亮,8年软件行业经验,曾就职于三星,2012年进入云计算领域,对 PaaS,DevOps,APM 有深入的研究和实践经验。方案支撑近千台 V...
  • GitChat
  • GitChat
  • 2017年12月18日 00:00
  • 175

分享两个常见的业务逻辑漏洞

0x00前言 最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信...
  • pygain
  • pygain
  • 2016年12月13日 09:20
  • 1022

【Service Mesh】【Vue】| Chat · 预告

1Service Mesh 在华为公有云的实践作者简介:田晓亮,8年软件行业经验,曾就职于三星,2012年进入云计算领域,对 PaaS,DevOps,APM 有深入的研究和实践经验。方案支撑近千台 V...
  • GitChat
  • GitChat
  • 2017年12月19日 00:00
  • 153

容易令人忽视的if、else语句逻辑错误

昨天看习题,回忆起来之前初学C语言时被绊倒过的一个问题,今天就把它拿出来再理一遍,以警醒自己。顺便给不知道闰年的普及下(估计也没人不知道 吧):                        ...
  • qq_33724710
  • qq_33724710
  • 2016年03月17日 16:24
  • 325
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【Java】【逻辑漏洞】| Chat · 预告
举报原因:
原因补充:

(最多只允许输入30个字)