admin
网站APP都存在哪些支付逻辑漏洞?
伴随着现在时代的网友越来越习惯于网络购物,也大量涌现出电子购物网站,线上平台交易等。在其中毫无疑问要涉及到线上支付的步骤,而这里边也是有许多买东西支付的逻辑性。因为这里涉及金钱,假如网站逻辑...
PHP和JAVA代码开发的网站那种安全性比较高?
在讨论用PHP开发的网站安全,还是JAVA代码开发的网站安全,我个人有以下的见解: 1.编号标准 JAVA英文大小写比较敏感,PHP对涵数名、方式 名、类名不是区别英文大小写的。这在生产中非常容易造...
如何快速的修复中间件漏洞及管理体系的搭建
组态管理的完备程度决定了安全性漏洞修复的准确性,人工维护组态管理数据的方式难以保证数据的完整性和准确性,G行通过组态管理系统SMDB的建设和组态部门长期KPI指标考核组态管理完备性等方案,...
网站代码漏洞审计的一些经验分享
安全业界内有句老话,所有的用户输入都是有害的,我们所有的网站安全测试都是基于这个原理来展开详细的渗透测试。既然所有的用户输入都是有害的,如何让这种危害出现,这就引入了安全的另一句话。当有害数据进入危险...
企业网站为何频繁被漏洞入侵
这里提到的你的家是指企业,为什么会有这么多网站漏洞?在当前的安全趋势下,解决漏洞似乎是一件小事,但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞,我们都不能以大事化小事化的态度来解决。或者在...
在网站安全测试中什么是正向和逆向逻辑?
所以说咱们先试优惠券能不能正常用正常使用,我给它划分出来几条,对吧?优惠券能否正常使用。我要这么写的话太多,你知道吧?我先说吧好吧?我先说你们先听好不好?要不然话我列出来之后一会噼里啪啦太多了,这整个...
什么是优惠卷漏洞? 代码逻辑存在BUG导致的
我现在买了10万块钱的商品,比如说买了1万1万1万都买了,一共加起来10万块钱的,那么一共给了返了1万块钱的积分,返了我1万的积分,对不对?然后我又把1万块1万的积分给他花了,1万块钱的积分我给换了兑...
Log4j2 RCE执行漏洞的代码审计与复现POC过程
2021年12月9日,一次媲美永恒之蓝的危机爆发了java代码,Log4j2曝出了应用难度系数非常低的JNDI注入漏洞,其漏洞检测难度系数之低让人赞叹不已,大部分可以并列S2。而和S...
PC客户端的逻辑漏洞之绕过认证的方式
SINE安全本月带给大家的是绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、J...