https://blog.qife122.com/tags/https%E5%AE%89%E5%85%A8/ Recent content in HTTPS安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 15 Oct 2025 03:45:34 +0800 https://blog.qife122.com/p/%E5%B7%AE%E7%82%B9%E8%A2%AB%E5%BF%BD%E7%95%A5%E7%9A%84%E6%B3%A8%E5%86%8C%E6%BC%8F%E6%B4%9E%E8%BF%BD%E8%B8%AA%E5%BC%B1%E8%AE%A4%E8%AF%81%E9%93%BE%E6%8E%A5/ Wed, 15 Oct 2025 03:45:34 +0800 https://blog.qife122.com/p/%E5%B7%AE%E7%82%B9%E8%A2%AB%E5%BF%BD%E7%95%A5%E7%9A%84%E6%B3%A8%E5%86%8C%E6%BC%8F%E6%B4%9E%E8%BF%BD%E8%B8%AA%E5%BC%B1%E8%AE%A4%E8%AF%81%E9%93%BE%E6%8E%A5/ <h1 id="差点被忽略的注册漏洞追踪弱认证链接">差点被忽略的注册漏洞：追踪弱认证链接</h1> <p>我正准备关闭标签页时注意到了它。那家金融科技初创公司发送的密码重置邮件使用了http://而不是https://。乍看之下这似乎无关紧要——直到我意识到，攻击者只需要那个不安全链接中的重置令牌就能接管任何账户。这个“低严重性”的发现变成了认证系统在最基本层面失效的关键证明。</p>