搜索精彩内容
包含"captcha"的全部内容
如何“爆破检测”加密密码字段和存在验证码的Web系统 – 作者:shystartree
*本文原创作者:shystartree,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景一直想对本人公司所在的某管理平台(下文简称为A平台)进行一下弱口令检测,但是该平台做了设置验证码(做了...
基于Golang打造开源的WAF网关 – 作者:janusec
背景在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到...
验证码前端性能分析及优化实践 – 作者:腾讯防水墙官号
一、验证码现状优化前,我们优先对现有验证码进行了分析,总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍存在的问题,作为j...
中文点选验证码之自动识别 – 作者:TASS008
某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。 0x01 验证码的获取 首先获取验证码。由于网站比...
使用Golang打造一款自己的手工盲注辅助工具 – 作者:releasel0ck
*本文作者:releasel0ck,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站,存在延时盲注,带防火墙,环境是PHP+SQL SER...
互联网黑灰产工具软件,2018半年报告 – 作者:永安在线
版权声明本报告版权属于威胁猎人(深圳永安在线科技有限公司),并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人(深圳永安在线科技有限公司)”。违...
Linux.Omni IoT恶意软件分析 – 作者:周大涛
写在前面的话本文将研究最近在我们的蜜罐中检测到的恶意软件Linux.Omni僵尸网络。为什么这个僵尸网络引起我们的注意,因为它的感染库中包含了许多漏洞(总共11个不同的漏洞),最终能够确定它是Io...
CNN+BLSTM+CTC的验证码识别从训练到部署 – 作者:kerlomz
*本文原创作者:kerlomz,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言长话短说,开门见山,验证码是网络安全的一个重要组成部分,提高了暴力尝试破解的成本,而验证码识别是其反面...
威胁预警 | ProtonMiner挖矿蠕虫扩大攻击面加速传播 – 作者:阿里云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿...
ThinkPHP5核心类Request远程代码漏洞分析 – 作者:ADLab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修...