该清单所记述的漏洞种类属于被国内外SRC或漏洞挖掘平台认可的漏洞种类,其中主要会记述漏洞名词、漏洞概述、漏洞测试/验证方法、漏洞挖掘实例/文章。
逻辑类漏洞
双因子验证机制绕过
漏洞概述
2FA,2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。通过邮件、短信、电话等方式通知,或采用生物信息验证。