声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位名叫Vaibh...
06月22日45 views评论otp
手机号码
一次有意思的OTP绕过
06月22日45 views评论otp
手机号码
06月22日45 views评论otp
手机号码
洞见RSA2022 | 电话诈骗与验证码安全
全文共1342字,阅读大约需3分钟。电话诈骗是日常生活中最常见的欺诈手段之一。据公安部官方数据显示,2021年国家反诈中心APP拦截诈骗电话超15亿次。然而在诈骗电话的另一端,与受害者对话的都是真人吗...
06月14日22 views评论受害者
攻击者
投放800个恶意NPM包!黑客发动大规模供应链攻击
关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。“通常,攻击者使用...
03月30日62 views评论攻击者
黑客
【白帽故事】看我如何绕过印度最大视频网站OTP认证
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍: 这位白帽小哥名叫“Srira...
09月24日165 views评论白帽
视频
“迷惑行为”大揭秘
这是 酒仙桥六号部队 的第 120 篇文章。全文共计2289个字,预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...
12月02日28 views评论app
客户端
漫画:如何盗刷别人的支付宝?
更多精彩技术漫画,尽在码农翻身后记:看完这篇文章能盗刷别人的支付宝吗?当然不能!那文章中的方案能直接使用吗,当然也不行!中间有太多的细节需要处理,比如hash的结果可能太长,需要截取。再比如手机和服务...
09月21日204 views评论hash
服务器端
通过重置密码绕过OTP
前言: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码...
08月11日771 views评论使用
密码
2