声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

近日，北京有一家互联网公司的求职APP遭遇撞库攻击，其短信验证码接口遭受攻击达1300余万次，最终该黑客攻击成功匹配了30余万个注册账号。经过警方调查，一个集编写恶意程序、实施撞库攻击、泄露数据资料为...

                            &n...

关注我们带你读懂网络安全这次攻击还成功匹配注册账号30余万个，不仅造成经济损失，也危及了群众信息安全。“撞库”（Credential Stuffing Attack）按中文的字面意思解读，就是“碰撞数...

前段时间，北京警方接到辖区内一互联网公司报案，称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次！这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。北京警方迅...