腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修补
sinesafe专注于解决网站被入侵,网站渗透测试,服务器安全防护加固,网站漏洞修复。
专栏成员
举报
288
文章
527382
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(288)
安全(223)
网站(197)
网络安全(182)
sql(51)
网站渗透测试(46)
数据库(43)
腾讯云测试服务(40)
php(39)
黑客(39)
http(31)
tcp/ip(20)
linux(19)
企业(16)
编程算法(15)
java(9)
云数据库 SQL Server(9)
windows(9)
网站建设(9)
ftp(8)
漏洞扫描服务(8)
访问管理(7)
wordpress(7)
https(7)
html(6)
dns(6)
安全漏洞(6)
渗透测试服务(6)
搜索引擎(5)
thinkphp(5)
文件存储(5)
ddos(5)
xml(4)
android(4)
短信(4)
开源(4)
运维(4)
shell(4)
微信(4)
测试服务(4)
网站安全(4)
云镜(主机安全)(3)
json(3)
api(3)
struts(3)
apache(3)
移动应用安全(3)
缓存(3)
爬虫(3)
ssh(3)
cdn(3)
iis(3)
区块链(2)
ios(2)
python(2)
bash(2)
actionscript(2)
.net(2)
云数据库 Redis(2)
mvc(2)
打包(2)
unix(2)
centos(2)
nginx(2)
命令行工具(2)
SSL 证书(2)
xslt & xpath(2)
存储(2)
asp(2)
seo(2)
物联网(2)
腾讯云开发者社区(2)
云计算(2)
验证码(2)
应用安全开发(2)
ICP备案(1)
费用中心(1)
数字货币(1)
机器学习(1)
iphone(1)
javascript(1)
servlet(1)
jsp(1)
css(1)
jquery(1)
汇编语言(1)
memcached(1)
access(1)
phpmyadmin(1)
ide(1)
tomcat(1)
windows server(1)
bash 指令(1)
神经网络(1)
深度学习(1)
laravel(1)
VPN 连接(1)
态势感知(私有云)(1)
mongodb(1)
人工智能(1)
金融(1)
容器(1)
游戏(1)
分布式(1)
hadoop(1)
自动化测试(1)
kerberos(1)
大数据(1)
数据结构(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
运维安全中心(堡垒机)(1)
应急响应服务(1)
app(1)
class(1)
cms(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
网站漏洞修复服务商对绕过认证漏洞介绍
验证码
网站
短信
本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些,但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过,因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨。
技术分享达人
2022-11-02
1.2K
0
网站安全之如何防止被撸羊毛
网络安全
安全
短信
撸羊毛借助联系发卡平台能够处理二次验证难题——黑卡的生命期是3个月~一年,撸羊毛能够联系发卡平台从新上卡亦或是申请注册前事先约好卡源在线的时间来处理二次验证难题。但这并不代表着二次验证是没用的。上小节提及卡商会反复补卡来做到收入利润最大化,因此发卡平台约好线上时间(某一大批卡源固定不动占据某些4g猫池机器设备)时,会借助提高领号成本价来确保收入。这针对做为供应商的发卡平台而言是满足收入规定的,但针对中下游撸羊毛而言领号成本费用将是原先的2~10倍,818和双11等大促主题活动时一般 还会继续再提高2~5倍。
技术分享达人
2020-04-23
1.5K
0
网站安全漏洞检测之用户密码找回网站漏洞的安全分析与利用
网站
短信
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。
技术分享达人
2018-12-12
1.8K
0
网站漏洞修复 短息轰炸漏洞检测与修补方案
安全
网络安全
网站
http
短信
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用户可以快速的注册账号,登录网站使用。
技术分享达人
2019-06-22
5.3K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档