安全闲碎 更多网络欺诈的潜在威胁 前情提要在2021年,随着恶意行为者将欺诈重点从金融服务转移到旅游和休闲等行业,针对企业和消费者的数字欺诈(指非法用户有意冒充合法用户接受或发送数据,欺骗、干扰、破坏软硬件的正常运行或获取交互数据)比... 12月17日83 views评论威胁 网络 阅读全文
安全文章 【奇技淫巧】响应变参数-挖掘潜在的逻辑越权 开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass... 08月02日80 views评论参数 越权 阅读全文