全部文章 / 设计缺陷

  泳少  

本文总结了利用弱验证码重置任意用户密码的过程,从漏洞产生原理到攻击手法阐述的手法非常详细,值得新手阅读

  Boom  

本文总结了利用弱验证码重置任意用户密码的过程,从漏洞产生原理到攻击手法阐述的手法非常详细,值得新手阅读。


关于漏洞时间

“凡战者,以正合,以奇胜”。

——《孙子兵法》

安全众测并不是封闭的测试,漏洞时间旨在引导业内回归漏洞本质,关注漏洞细节,分享白帽子在安全测试过程中的奇技妙巧。这里没有恶意炒作,没有选择性公布。我们力图让分享和不作恶成为Sobug众测的代名词。

当然,我们欢迎白帽子投稿参与进来,有白帽子的参与Sobug才完整,点击投稿,我们等着你。

我要投稿