帐户体系安全 | ||
用户注册 | 密码重置 | 业务逻辑 |
业务系统安全 | ||
越权操作 | 资源滥用 | 鉴权漏洞 |
交易安全 | ||
重放攻击 | 金额攻击 | |
API安全 | ||
API泄露及其他 | 接口访问未授权 | 接口访问越权 |
越权操作 | API DDOS | 重放攻击 |
金融HACK | ||
人员安全 | ||
钓鱼攻击 | 社会工程学攻击 | |
应用安全 | ||
SQL注入、命令注入 | 跨站脚本漏洞(XSS) | 服务器端请求伪造(SSRF) |
跨站请求伪造(CSRF) | XML外部实体注入漏洞(XXE) | 任意文件上传漏洞 |
拒绝服务攻击 | 弱口令 | APT攻击 |
敏感信息泄露 | 暴力破解 | DNS劫持 |
内存溢出 | 远程代码执行 | APP端信息泄露 |
APP接口缺陷 |
钱包安全审计解决方案 | ||
安装包安全 | 敏感信息安全 | 账户安全 |
数据安全 | 通信安全 | 组件安全 |
接口安全 | 业务安全 | 算法安全 |
平台安全 | 硬件安全 |
智能合约安全审计解决方案 | ||
重入漏洞 | 访问控制审计 | 算数问题 |
未检查返回值的函数调用 | 短地址攻击 | GAS安全审计 |
逻辑问题 |