验证码 - 第 10 | CN-SEC 中文网

安全闲碎

线上沙龙精彩回顾：《滑动验证码协议通用解决方案》

社交APP的崛起，不仅慰藉了孤独的灵魂，也为黑色产业提供了温床，试问社交平台该如何自救？4月28日15：00-17：30网易易盾&看雪联合开展了一场线上沙龙《社交娱乐·风控课堂》干货满满大家热...

05月01日28 views评论

阅读全文

安全文章

基于业务场景的漏洞挖掘方法

随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往...

04月27日74 views评论

阅读全文

安全闲碎

2015乌云白帽子节感受黑客文化

7月17日和18日，在乌云密布的京城举行了<乌云白帽大会2015>。作为我司的乌云漏洞处理接口部门，也到现场来凑了个热闹。今年的会议为期2天，会议时间比去年更长，规模也比去年的要大。场外更...

04月20日23 views评论

阅读全文

安全文章

记一次不平凡的企业SRC任意用户注册

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言Hello，各位师傅们好，本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法，...

04月20日208 views评论

阅读全文

安全文章

短信验证码最佳实践

点击下方“IT牧场”，选择“设为星标”来源 | www.cnblogs.com/guokun/p/11042903.html1、背景2、实现3、运行效果：4、源码5、总结1、背景年初，从外地...

04月19日38 views评论

阅读全文

安全文章

【漏洞挖掘】逻辑漏洞之找回密码

原文链接：https://forum.butian.net/share/147作者：边路之虎本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面，因为这这地方比较容易入手，最近忙，所以没空挖了。在此...

04月19日72 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（一）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月18日106 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

安全文章

从一个弱口令开始的漏洞一挖一麻袋的历程

本文由学员-tony_ge 分享，希望本文对还不敢挖洞的小伙伴能在本贴中得到启发，web的漏洞还是有很多的，需要细心的去挖掘，在实战中学习。文末资料二维码里，有视频讲解+实际演练如何挖漏洞，...

04月15日122 views评论

阅读全文

SecIN安全技术社区

（纯路人翻译）我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的

译文来源：https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响，部分内容或存在过度曲解误解现象，望师傅们包含并提出建议...

04月15日81 views已关闭评论

阅读全文

安全闲碎

乌云：2015年P2P金融网站安全漏洞分析报告

0x00 P2P安全二三事前言当金融和互联网相遇，会有着怎样的化学反应？2015年6月底，全国共有3547家网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台约为2553家，全国P2P网贷平台平均注...

04月14日76 views评论

阅读全文

安全文章

识别验证码继续爆破后台（三）

前言前戏回顾（点击可直接访问）识别验证码继续爆破后台识别验证码继续爆破后台（二）正文有的时候，并不是说所有验证码用api或者tesseract都可以正确识别出来的，还是需要经过相关训练，让tesser...

04月14日64 views评论

阅读全文

线上沙龙精彩回顾：《滑动验证码协议通用解决方案》

基于业务场景的漏洞挖掘方法

2015乌云白帽子节感受黑客文化

记一次不平凡的企业SRC任意用户注册

短信验证码最佳实践

【漏洞挖掘】逻辑漏洞之找回密码

技术干货 | SRC挖掘思路（一）

记一次项目测试挖掘思路

从一个弱口令开始的漏洞一挖一麻袋的历程

（纯路人翻译）我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的

乌云：2015年P2P金融网站安全漏洞分析报告

识别验证码继续爆破后台（三）

在线咨询

微信