1验证码设置不合理缺少对时间和错误次数限制，导致可枚举验证码，一般对4位数字验证码进行枚举；图片验证码补充：验证码用过后未失效，得通过用户点击获取新的验证码使其失效，登录操作可直接对密码进行暴力破解；...

2016年，一名武汉男子由于长期遭受短信轰炸，精神崩溃，患上抑郁症。5年过去了，类似的事件依然存在，黑产向用户实施短信轰炸的恶意行为，已对用户造成了极大的困扰。不仅是用户，企业也深受其害，被短信轰炸利...

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点1、攻击区链货币产品的工具数量连续三周保持上升趋势，区块链...

漏洞url：http://xxxxxx.com/xxxxxxx/StudentResetPasswordFirst.aspx一个找回密码界面。用户名处存在sql注入：有一定过滤，但是可以绕过。当条件为...

文章来源：网友投稿文章作者：XD0ne背景最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况...

本文由团队大佬兔子那些年总结编写今天群里的小伙伴被人坑骗了，需要我们帮帮他虽然只有对方的微信，我还是想试试，加了这个老哥，要了微信开干微信号是K****9，先百度一下找到了这个进入个人主页看到之前发的...

更多全球网络安全资讯尽在邑安全8月2日下午消息，聚合模式已经成为网约车行业的主流模式之一，但仍旧存在着一些问题。近日就有微博用户爆料称，在使用美团打车之后，用户手机号被泄露，从而遭遇司机骚扰。微博用户...