【Java】【逻辑漏洞】| Chat · 预告

1

Java 工程师如何得到一个好 Offer

张振华，曾经先后在驴妈妈，携程，要买车公司担任过Java高级工程师、架构师、开发主管、技术经理等职务。

在电商公司工作期间，负责过PC站和后端服务的平台架构、实现和升级。 目前在做一些Java架构工作。前后从业10几年没有离开Java，15年出版《Java并发编程从入门到精通》。18年打算出版《Spring Data Jpa从入门到精通》。 

Chat 简介：

决战面试，笔者从业 10 几年，经历过大大小小的面试也去过一些大公司，还经历过一些大的找工作浪潮，也看到过很多身边的同事找工作的经历，也有招聘的经历。

有的实现了自我超越，而有的只能小步慢跑，而有的还可能很长一段时间找不到工作。而有的公司，招聘到了很好的员工，而有些公司却一直在抱怨缺人。

笔者将揭秘一些学校里面很难知道东西，告诉大家一些套路和 会上的东西。人一到 会上接触到最多就是各种套路，我将告诉大家能够决胜千里的七个重要套路。有了套路之后人就能少走很多弯路，笔者经历了不少弯路，希望大家能避免。

长按扫码 名

2

Web 安全恩仇录：再谈逻辑漏洞

肖志华，D:rNma0y，一个搞信安的小朋友，白帽子。撞过很多坑，跌撞复前行。研究方向web安全，反黑产。

熟悉 Web 安全攻击及防御技术，擅长渗透测试及信息收集。现惊龙安全团队负责人。

Chat 简介：

江湖大道险恶，武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机（…）那边就来一记力劈华山。俨然一派江湖相。

可你知道攻防人员也有江湖之我本人是个金庸古龙迷，便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力，我将会持续输出 Web 安全恩仇录体系文章。

以前看了汤青松老师分享的《Web安全：聊聊密码找回》，非常好的一篇文章，推荐看看。里面汤老师讲了 Web 开发中的“密码找回”漏洞，这就是一个逻辑漏洞。

逻辑漏洞不单单是密码找回，同时还可以出现在“一元购买跑车”这种场景下，都是 Web 程序的“逻辑”出了问题。

逻辑漏洞比例如 SQL 注入漏洞难修也难防，因为问题出在底层代码上。本场 Chat 我将分享逻辑漏洞的相关内容，如：

1. 订单任意金额修改

2. 越权访问

3. 密码找回

4. 用户凭证等相关问题
   ……

长按扫码 名

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览91439 人正在系统学习中