#web-security

简讯验证码安全漏洞｜破解风险与强化找回密码机制解析

针对简讯验证码仅用4位数字易被暴力破解的资安漏洞，透过Python多线程脚本示范攻击流程，揭露验证码试错无上限与有效期限长的风险，并提出增加验证码长度、复杂度及限制尝试次数等具体防护策略，助您强化APP找回密码安全性。

网站漏洞解析｜多重资安缺陷导致密码重设机制被攻破

揭露一个结合多项设计缺陷的网站漏洞，透过预测重设密码令牌与后端验证不足，让攻击者轻易重设他人密码并登入帐号，教你如何避免流水号令牌、加密滥用及缺乏二阶段验证的资安风险，强化网站防护效果。