密码找回功能可能存在的问题

0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号...
admin 04月03日lcx43 views评论密码 漏洞
阅读全文

在线支付逻辑漏洞总结

0x00 背景介绍 随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。 其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。 由于这里涉及到金钱,如果设计不当,很有可能造成0元购...
admin 04月03日lcx89 views评论支付 漏洞
阅读全文
lcx

一朵奇葩

昨晚很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦的在加班。 Struts这个漏洞这次来势之所以这么凶猛(见昨天的文章,点击右上角可查看历史文章)—- 直接导致国内的很多银行、政府机构...
admin 04月03日53 views评论安全 漏洞
阅读全文