وقتی «منطق کسبوکار» تهدید میشود — Business Logic Attacks
Автор: Networking with Ehsan
Загружено: 2025-11-02
Просмотров: 2814
Описание:
قسمت ۸
دراین اپیزود از Ehsan’s Tech Lounge، با هم میرویم سراغ یک تهدید خاموش اما بسیار خطرناک: Business Logic Attack — حملاتی که نه با تزریقِ کد، بلکه با سوءاستفاده از ترتیبِ درخواستها (user journey) و منطقِ اپلیکیشن انجام میشوند و معمولاً از دید فایروالها و ابزارهای سنتی پنهان میمانند.
در این ویدیو چه میبینید:
• فرق بین WAF سنتی و نیاز به راهکارهای مدرن API Security،
• سه سناریوی واقعی و قابلفهم: coupon abuse, ATO (Account Takeover)، و race condition در فینتِک،
• چطور API inventory, distributed tracing, و baseline behavior کمک میکنند حملات منطقی را کشف کنیم،
• یک playbook عملی برای تشخیص، واکنش سریع و اصلاح (remediation) — چیزهایی که تیم DevOps و SecOps باید همین امروز رویشان کار کنند.
اگر این ویدیو برات مفید بود، لایک بزن و برای دوستان فنیات شیر کن — مخصوصاً تیمهای DevOps، SecOps و معماران سیستم.
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
