业务逻辑滥用 on 办公AI智能小助手 https://blog.qife122.com/tags/%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8/ Recent content in 业务逻辑滥用 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 05:48:04 +0800 OWASP十大业务逻辑滥用:API安全防御的核心解读 https://blog.qife122.com/p/owasp%E5%8D%81%E5%A4%A7%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8api%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%E7%9A%84%E6%A0%B8%E5%BF%83%E8%A7%A3%E8%AF%BB/ Mon, 08 Dec 2025 05:48:04 +0800 https://blog.qife122.com/p/owasp%E5%8D%81%E5%A4%A7%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8api%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%E7%9A%84%E6%A0%B8%E5%BF%83%E8%A7%A3%E8%AF%BB/ <h3 id="owasp十大业务逻辑滥用您需要了解的内容">OWASP十大业务逻辑滥用:您需要了解的内容</h3> <p>过去几年,API安全已从一个相对小众的关注点演变为一个头条问题。一系列引人注目的数据泄露事件以及PCI DSS 4.0等合规性要求,让安全团队清醒地认识到,API是他们数据、基础设施和收入流的门户。</p> API业务逻辑滥用攻击:利用规则的游戏 https://blog.qife122.com/p/api%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E8%A7%84%E5%88%99%E7%9A%84%E6%B8%B8%E6%88%8F/ Tue, 25 Nov 2025 12:32:09 +0800 https://blog.qife122.com/p/api%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E8%A7%84%E5%88%99%E7%9A%84%E6%B8%B8%E6%88%8F/ <h1 id="api攻击认知业务逻辑滥用利用规则的游戏">API攻击认知:业务逻辑滥用——利用规则的游戏</h1> <p>随着网络安全意识月的持续进行,我们希望更深入地探讨影响API的攻击方法。我们已经回顾了破碎对象级别认证(BOLA)、注入攻击和认证缺陷;本周,我们将探讨业务逻辑滥用(BLA)。</p> API业务逻辑滥用攻击:利用规则漏洞的新型威胁 https://blog.qife122.com/p/api%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E8%A7%84%E5%88%99%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%96%B0%E5%9E%8B%E5%A8%81%E8%83%81/ Sun, 16 Nov 2025 22:42:39 +0800 https://blog.qife122.com/p/api%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E8%A7%84%E5%88%99%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%96%B0%E5%9E%8B%E5%A8%81%E8%83%81/ <h2 id="api攻击认知业务逻辑滥用利用规则漏洞">API攻击认知:业务逻辑滥用——利用规则漏洞</h2> <p>随着网络安全意识月的持续,我们希望更深入地研究影响API的攻击方法。我们已经回顾了破碎对象级别认证(BOLA)、注入攻击和身份验证缺陷;本周我们将探讨业务逻辑滥用(BLA)。</p> 业务逻辑滥用:API安全中的游戏规则漏洞利用 https://blog.qife122.com/p/%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8api%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E6%B8%B8%E6%88%8F%E8%A7%84%E5%88%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Sun, 09 Nov 2025 20:06:43 +0800 https://blog.qife122.com/p/%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BB%A5%E7%94%A8api%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E6%B8%B8%E6%88%8F%E8%A7%84%E5%88%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <p>随着网络安全意识月的持续进行,我们想更深入地探讨影响API的攻击方法。我们已经回顾了破碎对象级别认证(BOLA)、注入攻击和认证缺陷;本周,我们将探讨业务逻辑滥用(BLA)。</p>