GitChat技术杂谈

来自 GitChat 上分享的实用技术

【Java】【逻辑漏洞】| Chat · 预告

1

Java 工程师如何得到一个好 Offer

作者简介:

张振华,曾经先后在驴妈妈,携程,要买车公司担任过Java高级工程师、架构师、开发主管、技术经理等职务。

在电商公司工作期间,负责过PC站和后端服务的平台架构、实现和升级。 目前在做一些Java架构工作。前后从业10几年没有离开Java,15年出版《Java并发编程从入门到精通》。18年打算出版《Spring Data Jpa从入门到精通》。 

Chat 简介:

决战面试,笔者从业 10 几年,经历过大大小小的面试也去过一些大公司,还经历过一些大的找工作浪潮,也看到过很多身边的同事找工作的经历,也有招聘的经历。

有的实现了自我超越,而有的只能小步慢跑,而有的还可能很长一段时间找不到工作。而有的公司,招聘到了很好的员工,而有些公司却一直在抱怨缺人。

笔者将揭秘一些学校里面很难知道东西,告诉大家一些套路和社会上的东西。人一到社会上接触到最多就是各种套路,我将告诉大家能够决胜千里的七个重要套路。有了套路之后人就能少走很多弯路,笔者经历了不少弯路,希望大家能避免。

长按扫码报名

?wx_fmt=png&wxfrom=5&wx_lazy=1



2

Web 安全恩仇录:再谈逻辑漏洞

作者简介:

肖志华,D:rNma0y,一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。

熟悉 Web 安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人。

Chat 简介:

江湖大道险恶,武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机(…)那边就来一记力劈华山。俨然一派江湖相。

可你知道攻防人员也有江湖?加之我本人是个金庸古龙迷,便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力,我将会持续输出 Web 安全恩仇录体系文章。

以前看了汤青松老师分享的《Web安全:聊聊密码找回》,非常好的一篇文章,推荐看看。里面汤老师讲了 Web 开发中的“密码找回”漏洞,这就是一个逻辑漏洞。

逻辑漏洞不单单是密码找回,同时还可以出现在“一元购买跑车”这种场景下,都是 Web 程序的“逻辑”出了问题。

逻辑漏洞比例如 SQL 注入漏洞难修也难防,因为问题出在底层代码上。本场 Chat 我将分享逻辑漏洞的相关内容,如:

  1. 订单任意金额修改

  2. 越权访问

  3. 密码找回

  4. 用户凭证等相关问题
    ……

长按扫码报名

?wx_fmt=png


阅读更多
想对作者说点什么? 我来说一句

Web渗透测试之逻辑漏洞挖掘方法

2017年11月02日 8.41MB 下载

jsp_chat 聊天系统

2009年03月02日 32KB 下载

没有更多推荐了,返回首页

不良信息举报

【Java】【逻辑漏洞】| Chat · 预告

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭