2019年4月24日
请给你的短信验证码接口加上SSL双向验证
摘要: 序言 去年年底闲来几天,有位同事专门在网上找一些注册型的app和网站,研究其短信接口是否安全,半天下来找到30来家,一些短信接口由于分析难度原因,没有继续深入,但差不多挖掘到20来个,可以肆意被调用,虽然不能控制短信内容,但可以被恶意消耗,或者用于狂发信息给那些不喜欢的人。 漏洞分析 短信接收方无法 阅读全文
posted @ 2019-04-24 22:28 jiulang 阅读(2230) 评论(2) 推荐(3) 编辑