3篇文章 · 7546字 · 0人关注
-
任意用户密码重置的10种常见姿势来源:任意用户密码重置的10种常见姿势整理课件资料 1 验证码不失效 造成原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是够正确未...
-
【渗透神器系列】WireSharkwireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对...
-
华为内部的Web安全原则
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁...
-
Web应用中Cookie相关安全问题研究——学习笔记[Toc] Cookie基础 用于保持HTTP会话状态/缓存信息 由服务器/浏览器(脚本)写入 Server: Set-Cookie: user...
文集作者
