【分享】微软也有API漏洞?API网关是正解吗?
摘要:
漏洞:Microsoft联机帐户 重置账户密码的API节点是常见的攻击矢量,攻击者通过提交海量的重置密码的代码组合,在有限的时间窗口内强制执行重置密码的操作。 最近微软就被发现了这么一个API漏洞,攻击者可以通过上述的方式来强行破解并重置微软用户的密码。 后续微软已经解决了这个问题,并给了这位黑客5 阅读全文
posted @ 2021-04-08 17:02 隔壁王书 阅读(136) 评论(0) 推荐(0) 编辑