https://blog.qife122.com/tags/%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%AA%8C%E8%AF%81/ Recent content in 电子邮件验证 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 16:18:18 +0800 https://blog.qife122.com/p/%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%8F%98%E6%9B%B4%E6%B5%81%E7%A8%8B%E4%B8%AD%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 25 Nov 2025 16:18:18 +0800 https://blog.qife122.com/p/%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%8F%98%E6%9B%B4%E6%B5%81%E7%A8%8B%E4%B8%AD%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="电子邮件变更流程中的安全漏洞报告">电子邮件变更流程中的安全漏洞报告</h1> <h2 id="报告信息">报告信息</h2> <ul> <li><strong>报告ID</strong>: #268221</li> <li><strong>报告标题</strong>: 电子邮件变更无确认邮件</li> <li><strong>报告平台</strong>: HackerOne</li> <li><strong>提交者</strong>: craxermgr</li> <li><strong>提交时间</strong>: 2017年9月14日 3:05 AM UTC</li> <li><strong>报告状态</strong>: 已披露</li> <li><strong>严重程度</strong>: 低（0.1~3.9）</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <p>黑客craxermgr在Hiro平台发现了一个安全漏洞。当用户将邮箱从email1更改为email2时，系统仅向新邮箱email2发送确认邮件，而未向原主账户邮箱email1发送任何通知。</p> https://blog.qife122.com/p/%E9%A1%B9%E7%9B%AE%E7%8A%B6%E6%80%81%E4%B8%8E%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E5%B9%B3%E5%8F%B0%E6%94%BF%E7%AD%96%E7%94%9F%E6%88%90%E5%99%A8%E5%8A%9F%E8%83%BD%E6%8E%A2%E8%AE%A8/ Fri, 12 Sep 2025 17:17:48 +0800 https://blog.qife122.com/p/%E9%A1%B9%E7%9B%AE%E7%8A%B6%E6%80%81%E4%B8%8E%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E5%B9%B3%E5%8F%B0%E6%94%BF%E7%AD%96%E7%94%9F%E6%88%90%E5%99%A8%E5%8A%9F%E8%83%BD%E6%8E%A2%E8%AE%A8/ <h1 id="检查项目状态">检查项目状态</h1> <p><strong>greensm00thie</strong><br> <em>2025年3月20日 下午5:02</em></p> <p>1</p> <p>你好，<br> 我想检查一下项目的状态。我是我们组织漏洞披露计划（VDP）的关键利益相关者。我非常喜欢政策生成器的想法，但在使用之前我有几个问题。另外，我在验证电子邮件时遇到了问题，所以我用我的个人 GitHub 账户登录了。功能正常吗？<br> 提前感谢！=D<br> -S</p>