#+ 逻辑漏洞
逻辑漏洞
温柔小薛
车联网安全
展开
-
社会工程学与APT攻击之——简介与敏感信息收集
简介与敏感信息收集 想起了道哥名言,人才是最大的漏洞,今天儿终于学到传说中非常神奇的社工了,之前看的电影中其实有很多取材于真实的手段,比如针对垃圾处理不完全进行复原破解利用; 平时也看过很多社工的案例,护网行动中也有比较出名的事件,感觉专注于社工相关的职业好像比较少,大多数都用在商业间谍(团队),或者作为攻破不了的时候另辟蹊径吧,咱也不知道,咱也不敢问。 介绍与敏感信息收集 社会工程学是什么? ...原创 2020-04-21 23:11:08 · 1321 阅读 · 0 评论 -
逻辑漏洞之——业务安全问题
业务安全问题 一些生产环境中可能出现的实际问题,我认为这不只是渗透测试工程师需要针对的,也是一些开发人员需要意识到的 账户安全 盗号、撞库等身份盗用问题 “撞库”攻击的形式 尝试登录大量【用户名+密码】组合 利用已泄露的多家网站用户数据库 “盗号”产生的风险 用户隐私受影响 账户资金受影响 企业投诉和赔付率上升 对抗手段 验证码识别云平台...原创 2020-04-21 22:55:28 · 486 阅读 · 0 评论 -
逻辑漏洞挖掘之——逻辑漏洞概述
231qwef原创 2020-04-21 22:52:11 · 1318 阅读 · 1 评论