本章将对数字货币交易平台的安全问题进行全面、细致的分析,包括渗透测试的步骤,如信息收集、社会工程等,还将介绍各种攻击面,如业务逻辑、输入输出、安全配置、信息泄露、接口安全、用户认证安全、App安全等。通过本章,你可以了解以下内容:
·如何设计一个交易平台渗透测试流程。
·作为交易平台的测试者、开发者,需要了解的攻击与防御手段。
·如何在看似合理的逻辑中找到不为人知的漏洞。
