【2分彩官方版app下载-大发2分彩官方版app下载】电脑报第38期安全防线

  • 时间:
  • 浏览:0
  • 来源:彩神大发快三

电脑报第38期安全防线

  • 2016/9/28 10:26:31
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】每天都不 新的安全威胁产生,每天都不 电脑遭受攻击,每天因此 人 都收到本来安全求助信。因此 人 将从哪些地方地方求助信息中挑选 出具有代表性的进行深入的分析和讨论,给出具有通用性质的处里方案。微博求助:http://weibo.com/cdx1983。

安全预警

每天都不 新的安全威胁产生,每天都不 电脑遭受攻击,每天因此 人 都收到本来安全求助信。因此 人 将从哪些地方地方求助信息中挑选 出具有代表性的进行深入的分析和讨论,给出具有通用性质的处里方案。微博求助:http://weibo.com/cdx1983

登录颜值男的电台 过把颜值男的瘾

  普通人还还后能 当颜值男吗?怎么也得找原来包装团队、想想怎么出彩、找找还还后能 操作的题材……都要找不到僵化 吗?人太好,在某知名电台APP的公众平台中,就还还后能 重置颜值男账号的密码,从而登录该账号过一把颜值男的瘾!

      技术分析

      白帽子 路人甲:微信微博收集用户碎片化的时间,视频为用户带来全新的内容视觉体验,而音频则为用户增加了时间使用的重叠价值,用户还还后能 通勤、运动、家务等事先一并听哪些地方地方有声内容,这这就没能还还后能 理解,为哪些地方颜值男之中会有一批人一并绽放于音频平台。嗯嗯,于是顺手测试了颜值男较多的某电台APP,找不到发现哪些地方问提,可在公众平台发现了问提。

  因此 平台是给主播用户登录用的,在因此 平台的“找回密码”处,发现了验证码,灵机一动,想到了经典密码重置漏洞。因此 网站设计“找回密码”功能时,会给指定的手机号发送原来用于验证身份的验证码,因此还还后能 还后能 用户输入正确的验证码,才还还后能 进行密码重置了。原来可能验证设计过于简单,且对校验码的校验使用次数找不到进行限制,愿因正确的验证码还还后能 被枚举爆破,从而重置密码——大多数网站采取的4~6位纯数字验证码的,且找不到防爆破设计。

  因此 电台公众平台的“找回密码”好不好有原来的问提呢?随意输入原来颜值男的账号,点击“获取验证码”,因此黑客抓包工具拦截到数据包,看一遍了经过加密的手机验证码,破解因此 验证码发现是8260 ,最后输入验证码和新密码,修改颜值男的密码。最后登录了颜值男的账号。

  到了因此 步,也许想干的坏事是都不 很容易,类式谎称颜值男生病了,否认原来募捐的账号……

 

泄露当事人隐私

       小贴士:有的网站设计找回密码功能时,会给指定的用户邮箱发送原来用于校验的url链接,链接中一般会所处原来比较重要的参数,原来是用户名,原来本来加密的字符串(通过服务器端的一种生活生活算法生成的用来验证用户身份的参数)。用户点击邮箱中的重置密码链接,就还还后能 重置帐号密码了。因此,还还后能 通过窜改用于校验的加密字符串参数达到偷梁换柱的目的,从而重置密码。不过因此 最好的办法 有原来难处,怎么知道并进入用户的邮箱呢?

      读者点评

      @迷茫的烧麦:人太好一直看电脑、看手机,眼睛非常疲劳,睡觉前听听音频节目还是不错的。

      @子谦闲语验证码用BASE 64解码的,感觉加密数率单位还是过高 ,还是要用双重加密最好的办法 才安全。

本文出自2016-09-26出版的《电脑报》2016年第38期 A.新闻周刊 (网站编辑:wendy)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作 | 感情是什么 链接 | 关于因此 人 | 招聘信息

报纸客服电话:60 6677866 报纸客服信箱:pcw-advice@vip.sina.com 感情是什么 链接与合作:987349267(QQ) 广告与活动:6760 09(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 60 6-2011 电脑报官方网站 版权所有 渝ICP备60 09040号