安全文章

现代API渗透技术

“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。”  &...
admin 12月22日112 views评论应用程序 攻击者
阅读全文

密码重置漏洞那点事儿

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信...
admin 04月02日lcx714 views评论密码 重置
阅读全文
安全文章

OAuth2.0认证解析

一、 什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户...
admin 03月02日110 views评论oauth 用户
阅读全文