![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
验证码接口安全评测系列
文章平均质量分 89
风控牛
这个作者很懒,什么都没留下…
展开
-
【黑马程序员-注册安全分析报告】
黑马程序员主要做技术培训为主要业务的网站,应该有不少技术专家, 对机器识别应该有所了解, 但采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。原创 2024-06-20 21:17:28 · 978 阅读 · 0 评论 -
【 东方航空-注册安全分析报告】
东方航空作为总部在上海的知名的航空公司,历史悠久, 采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的。原创 2024-06-19 21:25:57 · 1185 阅读 · 0 评论 -
【凤凰房产-注册安全分析报告-缺少轨迹的滑动条】
凤凰房产作为凤凰集团旗下的子公司,应该还是有一定科技实力的互联网知名媒体, 采用的是新研发的滑动条, 有胜过没,应该是参考了滑动条的代表是阿里, 可惜只学到表面,连滑动轨迹的数据都没采集,明明白白的样子工程, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响凤凰集团的品牌声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的。原创 2024-06-18 22:09:00 · 564 阅读 · 0 评论 -
【中国电信-注册安全分析报告】
中国电信作为三大运营商之一,最早期的基础通信设施建设服务商,技术实力雄厚, 人才济济,采用的是自己就研发的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。原创 2024-06-15 15:50:41 · 1130 阅读 · 0 评论 -
【嘟嘟网络游戏-注册安全分析报告】
嘟嘟网络游戏是一家专业提供网络游戏增值互联网服务的电子商务企业,采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“原创 2024-06-15 15:48:08 · 811 阅读 · 0 评论 -
【短信宝_注册安全分析报告】
短信宝作为传统的为客户提供短信验证码的服务商, 采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。原创 2024-06-14 22:12:13 · 517 阅读 · 0 评论 -
【荷包支付-注册安全分析报告】
荷包支付作为支付行业的翘楚,依托移动老大哥的资源,技术实力雄厚, 人才济济,采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “原创 2024-06-14 22:11:39 · 345 阅读 · 0 评论 -
【我是产品经理_注册安全分析报告】
我是产品经理,作为老牌互联网专业网站,尤其是注重产品方面的网站, 应该特别注重用户体验,但还是采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-06-13 22:45:23 · 1218 阅读 · 0 评论 -
【小雇APP-注册安全分析报告-严重安全隐患】
小雇APP是一款新推出的为自由职业者服务的APP,存在严重的安全漏洞, 此次的安全分析发现,很多的APP 开发者关注功能,但忽略安全方面的, 稍有经验的APP 开发者都会采用对称加密, 再采用APP加固, 虽然加固及加密措施也同样面临脱壳和逆向, 但这是一般的高级做法。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。原创 2024-06-13 14:44:09 · 852 阅读 · 0 评论 -
【汽车之家注册_登录安全分析报告】
汽车之家作为汽车资讯行业的知名网站, 采用的却是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-29 23:18:47 · 1584 阅读 · 0 评论 -
【中国政府网官网注册_登录安全分析报告】
中华人民共和国中央人民政府门户网站(简称“中国政府网”) ,作为中国最权威的权利机构, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。原创 2024-05-29 23:14:03 · 288 阅读 · 0 评论 -
【巧匠课堂注册_登录安全分析报告】
巧匠课堂作为行业实力雄厚的高科技企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-23 20:57:40 · 1192 阅读 · 0 评论 -
DdddOcr 带带弟弟OCR通用验证码和 JAVA调用
本文主要参考 DdddOcr 发布的最新版本启动服务端, 以及JAVA 如何和服务端对接。DdddOcr,其由作者与kerlomz共同合作完成,通过大批量生成随机数据后进行深度网络训练,本身并非针对任何一家验证码厂商而制作,本库使用效果完全靠玄学,可能可以识别,可能不能识别。原创 2024-05-23 20:56:02 · 1267 阅读 · 1 评论 -
【创蓝云智注册_登录安全分析报告】
创蓝云智作为行业实力雄厚的高科技企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-19 20:21:20 · 1117 阅读 · 0 评论 -
【容联云通讯注册_登录安全分析报告-Ajax泄漏滑动距离导致安全隐患】
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-18 11:40:42 · 878 阅读 · 0 评论 -
【微步在线注册_登录安全分析报告】
微步在线作为数字时代网络安全技术创新型企业并且入选全球网络安全500强的高科技企业, 采用的却是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“原创 2024-05-19 01:00:00 · 437 阅读 · 0 评论 -
【容联云通讯注册_登录安全分析报告-Ajax泄漏滑动距离导致安全隐患】
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-19 01:00:00 · 844 阅读 · 0 评论 -
【中石化易派客注册_登录安全分析报告-Ajax泄漏验证码导致安全隐患】
中石化易派客作为顺应“互联网+”国家发展战略,根植于中国石化的坚实产业链、采购管理实践及信息化新成果,探索铸就的“互联网+供应链”电商平台,但本次测评时,图形验证码在后台直接输出, 这就明白的告诉攻击者,答案已经给你了,不需要进行图形识别不过,前端的水平的确可以, 在前端完成了超级无法的加干扰线、文字扭曲等展示,可惜最终如皇帝的新装, 等于没有。总之作为实力雄厚的国有大企业,出现这么严重的低级问题!在业界面前被打脸, 对不起自己的能源行业巨头地位!原创 2024-05-18 11:31:17 · 1012 阅读 · 0 评论 -
【南方周末官网及APP注册_登录安全分析报告】
南方周末作为有着广泛影响、深具公信力的严肃新闻大报, 采用的是短信服务商云片的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,图形验证方式无法应对以人工智能为基础的人机识别,虽然还有文字点选、逻辑推理等更多复杂的交互验证方式,但本质就是牺牲用户体验来提高安全,并且同样无法应对人机识别。App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。原创 2024-05-18 11:26:14 · 670 阅读 · 0 评论 -
【联通支付注册_登录安全分析报告】
联通支付作为支付行业的翘楚,依托联通老大哥的资源,技术实力雄厚, 人才济济,和联通是独立运营的, 有别于联通 还在用的老一代的图形验证码,联通支付在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,前端利用 canvs 将后台返回的背景大图和滑动小图融合在一起,图片取出比较特殊,得用JS 注入方式获取,原创 2024-05-18 11:25:04 · 835 阅读 · 0 评论 -
【连连国际注册_登录安全分析报告】
连连科技作为支付行业实力雄厚的高科技企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“原创 2024-05-18 11:22:36 · 905 阅读 · 0 评论 -
【滑动、点选等交互验证和人机识别谁厉害?下一代验证方式能保证用户体验吗?】
从键盘输入图形验证的1代验证方式,到交互验证的二代验证方式,可以说是为难用户的历史,最大的弊端就是采用图形验防识别技术 ,提高了机器识别的难度,但同样为难了用户。由于机器学习能力的提高, 机器能识别图形的能力已经超过了人类,比如一代图形验证,即使增加干扰, 真人输入成功率极低,但机器训练后可以超过 99%。二代由于刚出现的滑动方式简单,吸引了不少用户,原创 2024-05-18 11:21:42 · 936 阅读 · 0 评论 -
【联通支付注册_登录安全分析报告】
联通支付作为支付行业的翘楚,依托联通老大哥的资源,技术实力雄厚, 人才济济,和联通是独立运营的, 有别于联通 还在用的老一代的图形验证码,联通支付在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,前端利用 canvs 将后台返回的背景大图和滑动小图融合在一起,图片取出比较特殊,得用JS 注入方式获取,原创 2024-05-12 16:46:02 · 1021 阅读 · 0 评论 -
【滑动、点选等交互验证和人机识别对抗升级?下一代验证方式能保证用户体验吗?】
从键盘输入图形验证的1代验证方式,到交互验证的二代验证方式,可以说是为难用户的历史,最大的弊端就是采用图形验防识别技术 ,提高了机器识别的难度,但同样为难了用户。由于机器学习能力的提高, 机器能识别图形的能力已经超过了人类,比如一代图形验证,即使增加干扰, 真人输入成功率极低,但机器训练后可以超过 99%。二代由于刚出现的滑动方式简单,吸引了不少用户,原创 2024-05-12 16:40:16 · 766 阅读 · 0 评论 -
安全测试:听云短信接口安全测试,你的短信接口到底有多危险,可能瞬间损失过万,短信接口防盗刷测试
本文详细介绍了针对发送短信验证码接口的安全性测试过程,包含思路、部分测试代码已经测试结果。本次测试网站 —听云(tingyun.com)听云是一家提供数字化运维服务的网站,给运维人元提供数字化运维后台,能为运维工作提供便利。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。转载 2021-03-11 19:07:41 · 24 阅读 · 0 评论 -
安全测试:孔夫子旧书网短信接口安全测试,你的短信接口到底有多危险,可能瞬间损失过万,短信接口防盗刷测试
本文详细介绍了针对发送短信验证码接口的安全性测试过程,包含思路、部分测试代码已经测试结果。本次测试网站 —孔夫子旧书网(kongfz.com)转载 2021-03-17 15:31:37 · 367 阅读 · 0 评论 -
【懂车帝注册安全报告-无法登陆的背后是?】
原来是报异常, 业务系统不正常,谈何安全, 再打开报异常的链接,背后是巨头抖音,出现这种低级错误好像和这个级别不符呀, 同样的产品,腾讯、极验至少不会出现这种问题 ,看来抖音就是业务牛,技术也应该重视起来,招一些牛人,尤其是测试部门。简介: 懂车帝是由今日头条汽车频道孵化而来,是目前今日头条中仅有的两个以业务名称命名的频道之一,另一个是幸福里。没想到,输入手机号,点击获取验证码,屏幕锁死,再无动静 ,按F12。一、 懂车帝PC 注册入口。原创 2024-05-09 16:45:05 · 196 阅读 · 2 评论 -
【联通官网及APP注册/登录安全分析报告】
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。原创 2024-05-09 11:57:14 · 609 阅读 · 2 评论 -
【人民网注册/登录安全分析报告-严重安全隐患】
很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。所以大家在安全方面还是要重视。(血淋淋的栗子!#安全短信#戳这里→康康你手机号在过多少网站注册过!!!原创 2024-05-09 09:58:39 · 511 阅读 · 0 评论 -
【连连国际注册/登录安全分析报告】
很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。所以大家在安全方面还是要重视。(血淋淋的栗子!#安全短信#戳这里→康康你手机号在过多少网站注册过!!!原创 2024-05-09 09:33:37 · 1103 阅读 · 2 评论