记一次对某钓鱼网站的渗透 安全文章

记一次对某钓鱼网站的渗透

文章作者:ink文章来源:网友投稿1、这钓鱼网站长这样,如此捡漏竟然那么多人上当 2、首先我们来想一想,这种钓鱼网站,来盗取你的账号密码时,如果要登录的话,它会要记录你的ip地址,不然他登录...
阅读全文
记一次Xss打到BC站后台 安全文章

记一次Xss打到BC站后台

起因大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。 我尼玛这是啥玩意?对此表示奇怪的...
阅读全文
Web登录安全隐患分析 安全文章

Web登录安全隐患分析

这篇贴主要是分析了支付宝、亚马逊等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息...
阅读全文
【干货】业务安全测试关键点 安全文章

【干货】业务安全测试关键点

业务安全测试关键点技术篇01.登录认证模块测试暴力破解测试(暴力破解漏洞)1.增加图形验证码,图形验证码采用服务器端校验,登录失败一次,验证码变换一次。2.配置登录失败次数限制策略,如在同一用户尝试...
阅读全文