newxtc-CSDN博客

原创【助通信息-注册安全分析报告】

上海助通信息科技在近10年的历程中，以专业的服务团队、国际化、高标准的工作流程为超过10万余家企事业单位提供提供国内领先的网络接入服务和互联网行业增值服务，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。

2024-08-24 23:26:54 617

原创【奇某信-注册/登录安全分析报告】

奇某信作为安全领域的巨头，创始团队来自奇虎360，具备不凡的实力，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，但在验证方面不够重视用户体验，采用的还是老一代的图形验证码已经落伍了，按传统手法，对图形增加了干扰和扭曲，导致用户体验很差，但在AI普及的今天，简单的图形验证码被识别变得非常容易导致安全隐患，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-08-24 12:26:51 581

原创【FESCO福利专区-注册安全分析报告-无验证方式导致安全隐患】

作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，礼品专区为服务的职员提供自助挑选福利的平台，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视，测试结果就是随便你怎么攻击都可以，这也有点太开放了，短信验证码难道不要钱吗？这对黑客来说肯定是好消息，弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

2024-08-23 16:30:34 447

原创【薪人薪事-注册_登录安全分析报告】

薪人薪事是一款专业数据化人力资源SaaS产品，以智能数据为基础，致力于帮助企业提升人力资源管理水平。系统秉承“信息提升效率、数据洞见未来”的设计理念，以充分、准确的分权限信息传递为考量，去除传统软件中诸多无效繁杂的流程，以及时、丰富的数据分析为洞察依据，帮企业摆脱只能靠传统经验决策的窘境。

2024-08-23 09:30:00 693

原创【FESCO-注册/登录安全分析报告】

简介：北京外企人力资源服务有限公司（简称FESCO），前身于1979年成立并派出第一名中国雇员，自此中国人力资源服务行业应运而生【1】。40多年来，FESCO从北京走向全国迈向海外，一直引领着中国人力资源行业的发展。作为专业的人力资源综合解决方案提供商，FESCO始终以温暖的服务与先进的技术，为各种组织和企业提供全方位人力资源解决方案，推动着中外企业在华业务的快速增长，帮助国内外人才不断提升价值。

2024-08-22 15:38:42 706

原创【握奇数据招聘(北森)-注册/登录安全分析报告】

握奇数据作为专业的数据安全解决方案提供商，成功服务于通信、金融、交通、政府、公共事业等领域行业客户，为数十亿用户的身份认证与安全交易保驾护航，北森人才为其提供招聘服务，并且嵌入到其网站，北森人才拥有很深厚的技术实力，应该特别重视安全，但在图形验证方面，并没有自己研发，采用的是通俗的滑动验证产品，在作为专业的数据安全解决方案提供商，拥有新加坡、法国、印度等多个海外分支机构，全系列产品和解决方案广泛应用到全球70多个国家和地区，成功服务于通信、金融、交通、政府、公共事业等领域行业客户，为数十亿用户的身

2024-08-22 13:21:26 925

原创【burp + ddddocr 加载验证码识别插件对登录页面进行爆破】

本文主要是介绍在使用burp时，如何连接dddocr 解决获取验证码数据包， ddddocr 作为简单易用的图形验证码识别开源项目，在爬虫界和安全界都广受欢迎，应用在测试或业务需要的应用场景，甚至部分灰产也大量使用，当然这个项目主要还是针对普遍性的图形验证码，部分高难度的，如腾讯的VVT 等需要深度学习的还是无法应对，不过这部分已经有破解库在使用。

2024-08-22 08:49:32 941

原创【万方数据-注册安全分析报告】

万方数据是集信息资源产品、信息增值服务和信息处理方案为一体的综合信息内容服务提供商，拥有雄厚的技术实力，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

2024-08-21 17:27:42 1009

原创【科研诚信查询平台(万方数据)-注册安全分析报告-无验证方式导致安全隐患】

科研诚信查询平台作为万方数据的论文等查询平台，具有很高的人气和影响力，从平台的实力来看应该是非常雄厚，但好像对短信被盗刷的安全方面不够重视，测试结果就是随便你怎么攻击都可以，这也有点太开放了，短信验证码难道不要钱吗？这对黑客来说肯定是好消息，弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。

2024-08-21 16:36:02 989

原创【第六感别墅度假-注册安全分析报告】

上海墅假网络科技有限公司所属品牌第六感（SenseLuxury）是全球可信赖的精品别墅和公寓短租平台，作为航旅行业的平台，具备一定的技术实力，但在验证方面，并没自己开发，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。

2024-08-20 20:45:33 662

原创【闪送-注册安全分析报告】

闪送作为快递行业知名的头部企业，在点对点送达业务占据很大的市场份额，拥有雄厚的技术实力，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

2024-08-20 19:44:00 1269

原创【威锋网-注册安全分析报告-无验证方式导致安全隐患】

威锋网作为IPHONE 在国内知名的媒体公司，具有很高的人气和影响力，之前测试时记得好像是采用网易易盾的验证方式，在最近测试不知道为何去掉了，是因为没钱了还是对安全的不重视，总之，测试结果就是随便你怎么攻击都可以，这也有点太开发了，短信验证码难道不要钱吗？这对黑客来说肯定是好消息，弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-08-19 17:42:40 780

原创【方正飞翔-注册/登录安全分析报告-验证结果保存到前端变量导致安全隐患】

方正飞翔是方正电子旗下的专业排版领域的设计软件，作为老牌软件厂商，技术实力雄厚，但本次测评时，存在将验证结果保存在前端变量中，这就明白的告诉攻击者，答案已经给你了，不需要进行滑动验证。最终如皇帝的新装，等于没有。总之作为实力雄厚的软件公司，出现这么严重的低级问题！在业界面前被打脸，对不起自己的在出版行业的巨头地位！很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-08-19 16:57:31 670

原创【银联商务-注册/登录安全分析报告】

银联商务作为银联旗下的第三方支付机构，第一批获取到支付牌照，作为支付体系，拥有很深厚的技术实力，但在图形验证方面，并没有自己研发，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊。

2024-08-16 15:50:08 1209

原创【亿邦动力网-注册安全分析报告】

亿邦动力是在国内具有影响力的电子商务及产业数字化知识服务平台，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-08-16 13:38:01 967

原创【有道云-注册安全分析报告】

有道云作为网易旗下的网站，采用自家的验证类产品非常正常，从测试来看，有道云笔记基本采用用户比较友好的滑动验证方式，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-08-15 16:55:53 883

原创【投融界-注册安全分析报告】

投融界作为互联网投资的平台，拥有一定的技术资源，采用的是通俗的滑动验证产品+ IP限制的策略， IP限制措施存在一定的误拦截，比如搞活动时，由于用户是同一个热点，就可能被误拦截，滑动验证码行为验证产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。

2024-08-15 15:55:26 1152

原创【兑吧-注册安全分析报告】

杭州兑吧网络科技有限公司成立于2014年，专项负责兑吧用户运营SaaS平台，采用的是通俗的滑动验证产品，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-08-14 23:44:02 654

原创【国家大剧院-注册安全分析报告】

国家大剧院作为大型公益性文化艺术机构和国家级表演艺术中心，采用的是通俗的滑动验证产品，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-08-14 17:10:38 1048

原创【渗透测试-验证码的爆破与绕过】

服务端随机生成内容为数字、字母或汉字的图片，通过验证输入的结果是否正确来检测是否机器。一般来说机器要识别起来比较困难，但今天由于AI 的发展，识别起来容易很多。客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码，将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话，返回给客户端结果。

2024-08-13 16:24:51 538

原创【burp + ddddocr 加载验证码识别插件对登录页面进行爆破】

2024-08-13 14:32:56 1185

原创【图形验证和AI智能及CHATGPT对抗影响的是用户体验】

图形验证方式从最早图形验证码，被破解后开始加干扰线以及对内容进行扭曲八拐，由于用户体验太差被用户吐槽，互联网开始出现了以滑动轨迹为基础的行为验证方式，比如阿里的滑动条、腾讯的滑动拼图，为了应对AI 的攻击，行为验证又走上了刁难用户的老路子，开始出现各种奇葩的验证图形及验证方式，但无例外的被黑产无情的打脸，

2024-08-13 13:58:53 923

原创【融合号-注册安全分析报告】

融合号作为人民网旗下的全国党媒信息公共平台，本应特别关注安全，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-08-02 17:57:28 1447

原创【融合号-注册安全分析报告】

2024-08-02 17:53:58 568

原创【教育宝-注册安全分析报告】

教育宝作为在线教育平台，拥有一定的互联网架构设计能力，采用的是通俗的滑动验证产品，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“

2024-08-02 17:01:06 860

原创【北外网校-注册安全分析报告】

简介：北外在线是由外研社于2001年创办，是北京外国语大学网络教育学院独家技术服务提供商。北外在线依托北京外国语大学和外研社的优质资源及品牌积淀，承载外研社新时代教育数字化转型使命，作为外研社旗下第一个探索数字业务发展的机构，成功构建了集学历教育和非学历教育为一体的多层次、多模式、全方位的教育服务体系。历经20余年发展，已经成为中国教育智能化服务提供商的领导品牌，成为在线教育行业的标杆，在业内享有盛誉。

2024-07-30 21:30:15 231

原创【南方都市报-注册安全分析报告】

奥一网也称奥一新闻,是南方都市报主办的在线新闻媒体，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-07-30 20:30:58 1025

原创【51CTO-注册安全分析报告】

51CTO 作为老牌的技术论坛，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “

2024-07-28 17:46:47 1309

原创【虾米音乐-注册安全分析报告】

虾米音乐作为互联网老牌音频类网站，背靠阿里，但在验证产品方面采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。

2024-07-27 23:44:22 1183

原创【熊猫频道-注册安全分析报告】

熊猫频道作为央视的子频道，采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。所以大家在安全方面还是要重视。

2024-07-25 16:38:58 941

原创【OnePlus(一加手机)-注册安全分析报告】

一加手机作为手机厂商，可谓是实力雄厚，但在验证产品方面，采用第三方的阿里的滑动条，技术人员可能意识到阿里的产品未必能防得住，增加了IP限制措施，比较特别的的地方是根据活动频次改变阿里的标签增加一定的破解难度，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-07-09 09:30:00 1690

原创【知网CNKI-注册安全分析报告】

知网作为全国学术界、教育界、出版界、图书情报界的共享平台，打造是国家基础设施，由于收费过高导致很多单位苦知网已经，名符其实的垄断行业，赚的盆满钵满的，按理技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。

2024-07-08 15:51:04 2122

原创【东奥会计-注册安全分析报告】

东奥会计作为老牌的会计专业在线培训机构，背靠北大这颗大树，技术实力雄厚，但在验证产品方面，不是自己研发而是采用第三方的阿里的滑动条，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的。

2024-07-05 11:51:06 717

原创【易捷海购-注册安全分析报告】

易捷国际作为中石化易捷旗下专业跨境电商平台，大概是因为和阿里有战略合作层面的关系，所以在选的不是常见的类似极验、腾讯等滑动拼图类产品，阿里的产品由于过度重视用户体验，简单的滑动条特别，模拟器只需要单轴的模拟轨道就可以通过，说明阿里对轨迹的校验比较宽松，之前的分析显示，阿里主要是靠模拟器识别，如果这道关过了，就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的。

2024-07-05 11:15:41 816

原创【 VIPKID-注册安全分析报告】

vipkid 作为外教培训头部机构，早期获得创新工场的融资，属于是科技含量较高的企业，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的。

2024-07-04 21:14:21 1604

原创【12321骚扰电话举报受理中心-短信验证安全分析报告】

12321骚扰电话举报受理中心，作为工信部下属的电信业务管理机构，采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，本身就是受理用户被骚扰的业务，如果12321本身被黑客攻击，造成短信大面积骚扰用户，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。有一些理由虽然有道理，但是该来的总是会来的。

2024-07-04 17:54:45 1398

原创【黑马程序员-注册安全分析报告】

黑马程序员主要做技术培训为主要业务的网站，应该有不少技术专家，对机器识别应该有所了解，但采用的是通俗的滑动验证产品，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。

2024-06-20 21:13:50 913

原创【东方航空-注册安全分析报告】

东方航空作为总部在上海的知名的航空公司，历史悠久，采用的是通俗的滑动验证产品，在一定程度上提高了用户体验，不过随着图形识别技术及机器学习能力的提升，所以在网上破解的文章和教学视频也是大量存在，并且经过验证的确有效，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的。

2024-06-19 18:27:40 772

原创【凤凰房产-注册安全分析报告-缺少轨迹的滑动条】

凤凰房产作为凤凰集团旗下的子公司，应该还是有一定科技实力的互联网知名媒体，采用的是新研发的滑动条，有胜过没，应该是参考了滑动条的代表是阿里，可惜只学到表面，连滑动轨迹的数据都没采集，明明白白的样子工程，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响凤凰集团的品牌声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的。

2024-06-18 14:46:42 1137

原创【嘟嘟网络游戏-注册安全分析报告】

嘟嘟网络游戏是一家专业提供网络游戏增值互联网服务的电子商务企业，采用的是通俗的滑动验证产品，该产品稳定并且市场占有率很高，在一定程度上提高了用户体验，但安全性在机器学习的今天，已经无法应对攻击了，并且正是由于该产品通俗，所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解，所以除了滑动验证方式，花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“

2024-06-15 12:47:27 1499

联通支付注册-滑动验证-selenium+Opencv 自动化测试程序-pc端

联通支付注册-滑动验证-selenium+Opencv 自动化测试程序-pc端应用条件： 1 本地要加载 Open cv 插件才能运行， 2 seleinem 依赖部分本代码为主要程序应用基础：熟悉 seleinem 及 Open cv应用环境能力的人，仅为学习资料，切勿用来做攻击用途如果用于攻击导致的后果，由下载人承担后果

2024-05-11

联通会员注册入口自动化视频

联通会员注册入口自动化视频应用条件： 1 本地要启动 dddocr 服务才能运行， 2 seleinem 依赖部分本代码为主要程序应用基础：熟悉 seleinem 及 dddocr 应用环境能力的人，仅为学习资料，切勿用来做攻击用途如果用于攻击导致的后果，由下载人承担后果

2024-05-10

联通会员注册入口自动化Ocr测试程序-pc端

联通会员注册入口自动化Ocr测试程序-pc端应用条件： 1 本地要启动 dddocr 服务才能运行， 2 seleinem 依赖部分本代码为主要程序应用基础：熟悉 seleinem 及 dddocr 应用环境能力的人，仅为学习资料，切勿用来做攻击用途如果用于攻击导致的后果，由下载人承担后果

2024-05-10

短信验证码平台收费价格对比：亿佰云、秒嘀科技、极光短信、华信云通信.xlsx

亿佰云、秒嘀科技、极光短信和华信云通信这四家主流的短信验证码平台，在短信验证码收费方式方面，彼此各不相同，具体有按充值金额收费、按当月短信发送量收费、按购买短信条数收费等几种，而且基本上都是要求企业预付费才能使用；在短信验证码收费价格方面，它们基本上都集中在3.0-6.0分/条之间。以上信息在企业选择时短信服务时仅提供参考。

2021-02-10

短信验证码平台收费价格对比：阿里云、梦网云通讯、容联云通讯、互亿无线.xlsx

阿里云、梦网云通讯、容联云通讯和互亿无线这四家主流的短信验证码平台，在短信验证码收费方式方面，彼此各不相同，具体有按充值金额收费、按当月短信发送量收费、按购买短信条数收费等几种，而且基本上都是要求企业预付费才能使用；在短信验证码收费价格方面，它们基本上都集中在3.6-6.0分/条之间。以上信息在企业选择时短信服务时仅提供参考。

2021-02-10