看雪众测平台第15期 2019年4月20日12:00 新项目上线啦!
某厂商微信小程序安全测试 :
-
领域:WEB
-
项目工期:30(暂定)
-
奖金等级:★★ ★ ☆ ☆
希望能够对小程序及后台接口安全漏洞进入验证。
众测页面请直接点击文末左下角“阅读原文”~
这个项目的详情请接着阅读:point_down:
测试内容
-
微信小程序网站、服务器系统中的安全漏洞;
-
安全机制和策略是否存在逻辑问题;
-
支付整个流程、账号体系
-
订单、售后、物流信息。
-
订单有测试商品,其他正常价格商品也可以下单,项目结束后,可申请退款。
1) 高危安全问题 :直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞,包括但不限于核心DB的 SQL 注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。
2) 中危安全问题 :需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)。
3) 低危安全问题 :一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
看雪众测
看雪众测平台以看雪学院安全专家为依托,借助其强大的民间安全技术资源,为企业及个人提供高质量的安全服务:
✔ WEB安全测试服务
✔ 手机APP安全测试服务
✔ PC客户端安全测试服务
✔ 智能硬件安全测试服务
欢迎广大安全人员报名参与测试!
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 接了个新项目
- 用cookiecutter来创建新项目
- 实战第四步:新项目之十大输出产物
- Android Studio 0.2.9和新项目
- 快速接手新项目技巧:使用Runtime找到UIImage名字
- 快速接手新项目技巧:使用Runtime找到UIImage名字
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
加密与解密(第4版)
段钢 / 电子工业出版社 / 2018-10-1 / 198
《加密与解密(第4版)》以加密与解密为切入点,讲述了软件安全领域的基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。这些知识彼此联系,读者在掌握这些内容之后,很容易就能在漏洞分析、安全编程、病毒分析、软件保护等领域进行扩展。从就业的角度来说,掌握加密与解密的相关技术,可以提高自身的竞争能力;从个人成长的角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要......一起来看看 《加密与解密(第4版)》 这本书的介绍吧!
