版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
浅谈双因素认证绕过风险
网络安全文章
浅谈双因素认证绕过风险
文章总结: 本文系统分析双因素认证(2FA)的绕过风险,指出攻击者可通过强制浏览、响应篡改、暴力破解等基础漏洞及CSRF、IDOR等高级手法突破认证防线。文章强
网络安全文章
H5渗透实战:从复数金额漏洞到签名绕过
文章总结: 本文通过某水卡系统H5页面的渗透测试实战,揭示了混合开发APP中存在的复数金额漏洞和签名绕过问题。测试发现充值、转账接口未校验金额正负,可导致余额异
网络安全文章
对某根域的一次渗透测试
文章总结: 本文记录了对某根域的渗透测试实战过程,主要发现包括多个子域名存在弱口令漏洞、七牛云存储AK/SK泄露、敏感邮箱信息泄露等安全问题。测试通过子域名收集
网络安全文章
关于我让新乡移动当傻逼耍的故事
文章总结: 该文档记录了作者与新乡移动在宽带和专线服务合作中的纠纷经历,作者原定需求为两根普通宽带和一条专线用于业务,但移动未按约定完成施工且提供的专线带宽参数
评论