2021-06-13 阅读(950)

恶意锁定问题，漏洞的说明:不断输入错误的密码，可以恶意锁定任何帐户。测试方法:对于测试账户，不断输入错误的密码，直到锁定为止。风险分析:如果系统认证功能没有自动化处理...

2021-06-12 阅读(714)

有些网站是用手机短信登录的，短信验证码可以绕过，开展别的操作。检验方法：一、请求发送一条短信，填写一个验证码，然后提交另一个操作请求，验证码的参数是空的，或者是删...

2021-06-12 阅读(882)

一些网站登录框中存在图形认证代码，防止暴力破解攻击，但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性，如果是真的，则进行登录操作，如果是假的，则返回认...

2021-06-12 阅读(382)

“暴力破解”的基本思想是，根据问题的一部分条件，来明确答案的大致范围，并在此范围内逐个验证所有可能的情况，直至全部情况验证完毕。当某一情形符合问题全部条件时，为本...

2021-06-11 阅读(1158)

登录认证绕过漏洞的说明:可以绕开应用认证，直接登录系统。测试方法:绕过认证主要有几种方法： 1.网络嗅觉。通过网络嗅觉软件检测局域网传输的明确用户名和密码。一些应用程序...

2021-03-14 阅读(512)

比特币网络结构:下图说明了比特币网络结构。运行比特币协议的网络节点可能包括(1)钱包、(2)矿工、(3)完整的块链数据库和(4)网络路由。钱包功能为用户提供比特币钱包服务。该功能控...

2021-03-14 阅读(329)

比特币是当下最流行的数字货币。由于移动终端和超高速互联网的普及化，越来越多的用户开始使用移动终端上的比特币钱包。使用者可以在智能手机上下载和安装各种比特币钱包应用...

2021-03-13 阅读(688)

为了更好地保障网络安全，提高安全防御能力，避免服务器被黑客攻击后被用于恐吓和挖矿。先知特意拟定了《通用漏洞威胁信息奖励X计划》，以提供奖励的方法鼓励白帽遵循责任漏洞...

2021-03-10 阅读(394)

必须先谈到SZZ算法，它通常被用于识别漏洞引入的变化，从而推动了缺陷检测技术的发展。该方法是根据版本控制系统(例如Git)的变更记录确定的，其主要过程如下：标识漏洞修正更改...

2021-02-28 阅读(610)

前后文指的是游泳健将博尔特训练时1天必须要11500卡的卡路里(平常人约两千卡)，要是没有游泳健将这一前后文，医生肯定会觉得博尔特的饮食不健康。同样，CVE的评价也是一样的道理...