首页标签验证码(业务安全)

#验证码(业务安全)

针对网站、APP开发者提供安全智能的验证码服务

如何为WordPress网站添加双因素身份验证

晓得博客

不管你是使用 WordPress建站, Magento 建站,在网站上线后,都不可避免的会受到各种恶意软件来登录你的网站后台,是不是有些提心吊胆呢?

7940

WEB安全新玩法 [7] 加密不安全下载路径

天存信息

提供下载功能的网站,其下载资源的链接是任何用户都能获取的。如若设计不当,攻击者通过分析链接的文本,能够构造出意外但有效的链接,访问网站功能之外的资源,从而窃取主...

6820

WEB安全新玩法 [6] 防范图形验证码重复使用

天存信息

在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施。为安全起见,即使针对同一用户,在重新输入信息时也应该更新图形验证码。iFlow 业务安全...

8820

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

天存信息

水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务...

10530

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

天存信息

大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或手机号发送验证码,用户将收到的验证码输入...

7830

WEB安全新玩法 [3] 防护交易数据篡改

天存信息

在任何涉及交易的系统中,客户与商家之间的交易数据具有核心作用,如购买商品的价格、数量、型号和优惠券等。在客户挑选商品的过程中,这些交易数据逐渐形成;待客户提交订...

9120

WEB安全新玩法 [2] 防范前端验证绕过

天存信息

用户登录,几乎是所有 Web 应用所必须的环节。Web 应用通常会加入一些验证手段,以防止攻击者使用机器人自动登录,如要求用户输入图形验证码、拖动滑动条等。但是...

7810

60 秒系统安全认证实战

python编程从入门到实践

上节主要讲解了目前主流的认证规范/协议以及对 JWT 进行了深入的研究和分析并在最后给出了在生产环境中如何去生成一个有效的 Token,基于 Python 语言...

275120

密码学系列之:csrf跨站点请求伪造

程序那些事

CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对...

8020

处理点选验证码 手把手教你用selenium模拟登录B站

叶庭云

验证码多种多样,有图形文字的、有模拟点选的、有拖动滑动的,但其实归根结底都需要人来对某种情形做一些判断,然后把结果返回并提交。如果此时提交的验证码结果是正确的,...

16520

业务安全(2)-天御验证码

张瞳

腾讯科技 · 安全工程师 (已认证)

此系列将写一个系列给大家介绍腾讯云上的业务安全产品,希望加深大家对于腾讯业务安全产品的了解和熟悉,使用。

451140

你知道SSL/TLS中隐藏了哪些黑客吗?

虹科网络可视化与安全

SSL / TLS身份验证已经存在了一段时间。作为最早的互联网安全协议之一,SSL证书,由URL栏最左边的绿色挂锁标志,当Internet用户看到网站已通过身份...

12000

09. 验证码暴力破解

汤青松

客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同Sessio...

56800

为什么Web端登录需要验证码?

问题先森

很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我...

24530

网络验证码的进化:从简单图文到无感验证

问题先森

2018年全国硕士研究生招生考试预报名的第一天,成都大学的一名大四女生,在网上报名时,竟出现了“别考”字样的验证码,同时在验证码上边显示一行红字:您输入的用户名...

283120

烦人的验证码有什么用?技术难题全靠它!

问题先森

你是不是要经常输入验证码?登录网站时输完密码,要输入一个单词或者几个歪歪扭扭不怎么好辨认的字母,这个场景一定不陌生?有没有思考为什么要输入验证码?验证码有什么作...

29230

从技术角度看验证码是什么?

问题先森

俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?

21160

【抗“疫”特别专题】《腾讯云安全认证辅导课-安全行业发展前景分析》

云加直播

腾讯 · 产品运营 (已认证)

「腾讯云大学」在疫情期间为开发者特推出了免费的「腾讯云安全认证直播课」!让您足不出户,即可享受优质的学习资源,就能完成开发技能升级。

22650

公告丨腾讯安全产品更名通知

腾讯安全

腾讯 · 腾讯安全 (已认证)

为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致...

13.9K270

腾讯云安全产品更名公告

贺艳燕 safra he

腾讯 · 产品运营 (已认证)

由于产品品牌升级,腾讯云安全产品现已全部采用新命名。新命名统一为两个结构:一是T-Sec,代表Tencent Security(腾讯安全),一是能直接体现产品功...

2.1K40

扫码关注云+社区

领取腾讯云代金券