验证码 - 第 4 | CN-SEC 中文网

安全百科

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。最近有一个比较新的术语，称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么，有什么好处，...

12月16日188 views评论

阅读全文

安全闲碎

关于机器人攻击的 7 个神话和误解

尽管机器人攻击比以往任何时候都更加普遍，但围绕它们存在一些未经证实的神话。通过了解这些误区，您将能够更好地保护您的网站免受潜在损害并让您的客户满意。以下是七个最常见的机器人神话及其真相。防...

12月10日31 views评论

阅读全文

安全闲碎

短信验证码总有要告诉别人的时候｜常识与安全·安全村

关键词：短信验证码，小公司的信息安全管理，账号安全如果搜索“短信验证码为什么不能告诉别人”，会找到无数个帖子，告诉我短信验证码的安全机制，设计思路，会有多么恶劣的后果，甚至还有详细的诈骗套路说明，诈骗...

12月09日357 views评论

阅读全文

安全文章

记一次某集团渗透实战

这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是挖...

12月07日49 views评论

阅读全文

安全新闻

黑客和网络安全从业者们如何正确使用OpenAi

0X00 如何注册准备工作1.代理要求韩国，日本，印度，新加坡均可。香港的不行。2.准备接码平台，sms-activate.org3.准备一个浏览器接码第一步准备接码，打开接码平台 sms...

12月07日388 views评论

阅读全文

安全工具

burpsuite验证码识别插件（文末下载）

项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件支持验证码返回包为json格式注意： ...

12月04日104 views评论

阅读全文

安全文章

验证码不过期漏洞-加固方法(java)

关于验证码不过期漏洞修补方法漏洞描述验证码不过期，没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试，验证码不更新。如果一直不更新验证码，会导致攻击者一直枚举账号密码，直到成功...

11月30日36 views评论

阅读全文

安全文章

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手......

11月29日47 views评论

阅读全文

安全文章

实战|记一次跨越一年后的某集团渗透

前言这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话...

11月26日51 views评论

阅读全文

SecIN安全技术社区

如何对登录接口加密字段进行暴破？

一、导语随着时间的推移，安全也越来越被大家开始关注，随之而来的就有各种内容加密，本文简单对登录接口暴力破解时字段被加密，如何处理加密内容进行暴破来进行一个简单的分享。二、正文登录接口如下： BP...

11月11日50 views已关闭评论

阅读全文

安全文章

利用Selenium绕过前端js加密及验证码爆破

Selenium&ddddocr识别验证码自动化爆破Selenium是什么？Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然...

11月07日107 views评论

阅读全文

快速上手的网站漏洞挖掘（渗透）思路

一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from users where username= ‘...

10月29日安全文章49 views评论

阅读全文

什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)？

关于机器人攻击的 7 个神话和误解

短信验证码总有要告诉别人的时候｜常识与安全·安全村

记一次某集团渗透实战

黑客和网络安全从业者们如何正确使用OpenAi

burpsuite验证码识别插件（文末下载）

验证码不过期漏洞-加固方法(java)

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

实战|记一次跨越一年后的某集团渗透

如何对登录接口加密字段进行暴破？

利用Selenium绕过前端js加密及验证码爆破

快速上手的网站漏洞挖掘（渗透）思路

在线咨询

微信