页面图片验证码测试思路 安全文章

页面图片验证码测试思路

前言网站在进行登录时,一般都存在验证码,用来防止机器大规模注册,机器暴力破解数据密码等危害。但是验证码也并不是绝对安全的,这与验证码的自身复杂度、生成机制、验证机制、传输流程等都有关系。验证码一旦被绕...
阅读全文
闲鱼服务端架构演进历程 安全开发

闲鱼服务端架构演进历程

作者 | 万佳 嘉宾 | 巴滕 闲鱼是从阿里巴巴某一茶水间“游”出来的。2014 年 6 月,闲鱼诞生,2 年时间不到,其用户数突破 1 亿。如今,它已经成为国内最知名的闲置交易平台,拥有数亿用户,年...
阅读全文
冰蝎3.0流量分析的一些思考 安全文章

冰蝎3.0流量分析的一些思考

背景在上一篇文章撰写时,冰蝎还尚未更新为3.0版本,HW前夕,冰蝎更新,经过了几天的迭代,很多特性也都在逐步完善,本文仍然从流量的角度,对冰蝎及其与服务端进行交互的情况进行分析,希望能够抛砖引玉,与大...
阅读全文
密码重置的那些事 安全文章

密码重置的那些事

本文转自先知社区:https://xz.aliyun.com/t/8136分享一下平时实战中密码重置的姿势因为都是找的实战案例(尽量避免"云渗透"),可能姿势不全(水平有限,如果有缺有错,师傅们多带带...
阅读全文
基线检查平台之Linux与Windows 安全文章

基线检查平台之Linux与Windows

摘要:能够对操作系统、中间件和数据库进行基线检查;脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端;服务端要做可视化展示。 要求如下: 能够对操作系统、中间件和数据库进行基线检查 ...
阅读全文