由飞致云(Fit2Cloud)开发的开源特权访问管理(PAM)工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。JumpServer 作为内部网络的堡垒机,通过一个用户友好的 W
基于短信的验证码长期以来都存在严重的安全缺陷,典型的恶意利用方式就包括 SIM 换卡劫持或者伪基站劫持,这些方式都可以在控制特定手机号码后利用接收的验证码登录账户。目前已经有部分平台正在逐步弃用短信验
