欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页业务逻辑漏洞
      安全文章

      SRC之云服务业务逻辑案例

      正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...
      admin 05月05日25 views评论云服务 普通用户
      阅读全文
      企业安全

      企业网络安全的三个认知误区与科学应对策略

      在网络安全投入持续增长的背景下,企业防御效果与威胁增长速率仍存在显著落差。数据显示,全球企业年均安全预算增幅达12%,但高级威胁防御成功率仅提升3%。本文基于真实行业实践,解析企业安全建设中的典型误区...
      admin 04月23日17 views评论漏洞管理 风险评估
      阅读全文

      业务逻辑漏洞不正常案例

      业务逻辑漏洞的“另类运用”通常指利用业务流程中非技术性设计缺陷,通过非常规手段绕过规则限制或触发异常逻辑,达到攻击目的。这类漏洞往往隐蔽性强,防御难度高,因为它们直接针对业务规则而非代码漏洞。以下是一...
      admin 03月26日安全文章24 views评论业务逻辑漏洞
      阅读全文

      业务逻辑漏洞的非线性穿透挖掘方法论(AI)

      方法论核心:跳出传统输入输出模型,挖掘系统间时空错位漏洞 一、 负时间维度攻击(案例:保险回溯赔付漏洞) 原理:利用业务系统对"未来时态"和"过去时态"的叠加态处理缺陷 某车险平台存在"历史保单回溯"...
      admin 03月06日安全文章39 views评论ref 业务逻辑漏洞
      阅读全文
      安全文章

      业务逻辑漏洞-利用示例(二)

      在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
      admin 01月11日21 views评论wannacry 逻辑缺陷
      阅读全文
      安全百科

      【Web渗透入门】8.业务逻辑漏洞讲解

      本节课视频讲解链接:https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...
      admin 11月15日15 views评论普通用户 逻辑漏洞
      阅读全文
      安全文章

      业务逻辑漏洞-工作流验证不足

      今天,我将写关于我的方法论,因为我弄清楚了一个 Business Logic Vulnerability。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。目的从商店购买皮夹克...
      admin 10月31日28 views评论工作流 视频教程
      阅读全文
      安全新闻

      2300$:分享4个高危业务逻辑漏洞

      关注公众号,阅读优质漏洞挖掘文章前言该目标程序是一家提供浏览器服务的公司,其核心功能是网页抓取和多账户登录操作,类似于浏览器中的隐身模式,但更加强大和高效。通过该平台,用户可以轻松管理并同时运行数百个...
      admin 09月22日17 views评论业务逻辑漏洞 逻辑漏洞
      阅读全文
      安全文章

      实战攻防|业务逻辑漏洞&文件上传绕过横扫内网实战复盘

      今天的分享从获取敏感数据角度出发,主要利用小程序逻辑漏洞,越权获取系统内所有个人敏感信息,以及利用文件上传绕过漏洞,拿到服务器shell进行内网横向。全文已重码,可放心食用!话不多说,上干货!! 过 ...
      admin 09月13日61 views评论敏感信息 文件上传漏洞
      阅读全文

      烤面筋 | 乙方-驻场,渗透测试一面(已通过)

      金九银十跳槽季,造福广大读者,记得点关注(如有面经投稿,请私信,照这个格式就行)。这个系列所有面经都没答案,不想给面试双方增加不必要的八股文环节。这篇的面经可以说比较基础,基本是基础渗透测试问题+面试...
      admin 09月09日安全职场56 views评论sql注入 渗透测试
      阅读全文
      安全新闻

      网安原创文章推荐【2024/8/30】

      2024-08-30 微信公众号精选安全技术文章总览洞见网安 2024-08-300x1 实战攻防|某物联网系统通用漏洞实战案例分享云科安信Antira 2024-08-30 18:19:28本文分享...
      admin 08月31日72 views评论原创文章 渗透测试
      阅读全文
      安全文章

      【SRC业务逻辑漏洞】你的疑惑,我来为你解答

      01 首先什么是SRC? 安全响应中心,又被称为SRC,同样也分为公益SRC和企业SRC,简单来说就是白帽子可以提交漏洞的地方,也是能够赚取一笔不菲收入的地方,咱们这里主要说的是企业SRC,以字节SR...
      admin 06月17日40 views评论小伙伴 网络安全
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 域内大杀器 CVE-2025-33073 漏洞分析 06/17 6 views
      • 学习笔记 | Cookie注入的一套组合拳 06/16 57 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 31 views
      • SRC挖掘思路(一) 06/16 28 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146768
      • 分类48
      • 标签157055
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146768 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146768
      • 分类48
      • 标签157055
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码