◆0 背景介绍
以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。
链接:密码找回功能可能存在的问题
◆1 回顾
上篇文章中已有的7点如下:
1. 密码找回凭证太弱,容易被爆破
2. 密码找回凭证可以从客户端...
-
010102: 密码找回功能可能存在的问题(补充)
2015-08-17 22:26 来自版块 - Web服务器安全
-
dcgll: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2015-08-07 14:31 来自版块 - Web服务器安全
-
huahua1226: 一些常见的重置密码漏洞分析整理
◆0 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 ◆1 爆破类型 1 这种重置密码是最多见最容易出...2015-06-03 06:17 来自版块 - Web服务器安全
-
qwe13112: QQ申诉那点事
◆0 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安...2015-04-20 04:12 来自版块 - Web服务器安全
-
apanli015: 对移动支付的一些简单安全探测
◆0 背景 2013年互联网金融对的发展令人震惊。不论是网上银行、移动支付、三方支付、个人贷款都在迅速崛起。工作需要,上年12月初步探测(不能说研究)了下微信支付,其他小伙伴做的支付宝,现在就将探测到的一些成果比较后分享下。 概念性东西,例如...2014-11-19 18:29 来自版块 - Web服务器安全
-
pknm888: 验证码安全问题汇总
◆0 前言 其实drops里面已经有小胖胖@小胖胖要减肥 和A牛@insight-labs 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还...2014-10-23 05:11 来自版块 - Web服务器安全
-
cxb1972: Python识别网站验证码
◆0 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码图像识别技术主要是操作图片内的像素点,通过对图片的像素点进行一系列的操作,最后输出验证码图像内的每个字符...2014-10-08 18:12 来自版块 - Web服务器安全
-
aibi222: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-07-29 05:06 来自版块 - Web服务器安全
-
wmwarm: 应用程序逻辑错误总结
◆0 引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的,要实现这些功能,必须掌握大量的技巧并进行周密的安排。但是,有很多情况这些功能逻辑存在缺陷,比如程序员的安全意识,比如考虑问题不周全等。即使是最简单的web应用程序,每个阶段都会执行大...2014-02-14 06:57 来自版块 - Web服务器安全
-
acone: 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html ◆0 背景 关于验证码和验证码破解的入门,请看:http://drops.woo...2014-01-31 19:27 来自版块 - Web服务器安全