秃兔
【渗透文库】信息删除场景业务逻辑测试
测试描述:通过抓包工具分析信息删除场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易删除的业务场景 测试工...
山石网科云鉴存在前台任意命令执行漏洞
import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容
DeepSeek 安全服务与等保测评提示指南
DeepSeek 网络安全服务与等保测评提示指南 第一章 智能安全服务范式演进 1.1 传统服务模式痛点分析 人工检查效率瓶颈(日均 200 + 项配置核查) 合规要求动态追踪困难(等保 2.0/ISO 27001/GDPR...
【渗透文库】业务变更场景业务逻辑测试
测试描述:通过抓包工具分析业务变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,详见x....
