该清单所记述的漏洞种类属于被国内外SRC或漏洞挖掘平台认可的漏洞种类,其中主要会记述漏洞名词、漏洞概述、漏洞测试/验证方法、漏洞挖掘实例/文章。
逻辑类漏洞
双因子验证机制绕过
漏洞概述
2FA,2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。通过邮件、短信、电话等方式通知,或采用生物信息验证。
漏洞测试
行业类漏洞
视频网站-非会员绕过查看视频评论
漏洞概述
漏洞测试
漏洞实例
若有收获,就点个赞吧
0 人点赞
