orderid | CN-SEC 中文网

安全文章

某教学平台支付逻辑漏洞

关注公众号，阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程，具体来说是一个支付绕过漏洞，更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台，分为两个主体：教师和学...

01月07日24 views评论

代码审计

2024最新9.9付费进群系统存在SQL注入漏洞

0x00 前言某2024年9.9付费进群Plus版系统是一种新的社群管理方式，用户通过支付9.9元人民币即可加入特定的微信群，享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等...

09月19日45 views评论

安全闲碎

通过大语言模型（LLM）识别与修复风险代码

一、低成本解决“风险代码”一直以来，“漏洞”作为一种典型的风险管理对象，链接了动态扫描（DAST）、静态扫描（SAST）等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复”两者...

07月07日107 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码