QQ 安全中心动态密钥
不得不说,有现成的技术方案不用,非要跑去魔改一个,这真是国内众多大厂的特征之一,QQ 安全中心的动态密钥就是如此。 现有的 One Time Password 方案大多分为 HOTP 和 OTOP,前者基于事件,后... 阅读全文
Bitwarden 服务指南
前两天,在 V2ex 看到 V 友发帖 阅读全文
OWASP Top 10 - Authentication and Password Management
很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一,就有可能存在这个问题。 1、允许弱密码(password 123456 admin)2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文
OWASP Top 10 - Injection
在应用程序安全性中,如果不处理用户输入及其相关数据,可能会带来安全风险。而注入是使用最广泛,以及最古老和非常危险的漏洞之一,在 OWASP Top 10 从 2010 开始一直到现在都是第一,还是挺有趣的。 阅读全文