#+ 逻辑漏洞
逻辑漏洞
温柔小薛
车联网安全
展开
-
社会工程学与APT攻击之——简介与敏感信息收集
简介与敏感信息收集想起了道哥名言,人才是最大的漏洞,今天儿终于学到传说中非常神奇的社工了,之前看的电影中其实有很多取材于真实的手段,比如针对垃圾处理不完全进行复原破解利用;平时也看过很多社工的案例,护网行动中也有比较出名的事件,感觉专注于社工相关的职业好像比较少,大多数都用在商业间谍(团队),或者作为攻破不了的时候另辟蹊径吧,咱也不知道,咱也不敢问。介绍与敏感信息收集社会工程学是什么?...原创 2020-04-21 23:11:08 · 1203 阅读 · 0 评论 -
逻辑漏洞之——业务安全问题
业务安全问题一些生产环境中可能出现的实际问题,我认为这不只是渗透测试工程师需要针对的,也是一些开发人员需要意识到的账户安全盗号、撞库等身份盗用问题“撞库”攻击的形式 尝试登录大量【用户名+密码】组合 利用已泄露的多家网站用户数据库 “盗号”产生的风险 用户隐私受影响 账户资金受影响 企业投诉和赔付率上升 对抗手段 验证码识别云平台...原创 2020-04-21 22:55:28 · 452 阅读 · 0 评论 -
逻辑漏洞挖掘之——逻辑漏洞概述
231qwef原创 2020-04-21 22:52:11 · 1290 阅读 · 1 评论