Live 入口: 完整版 只显示主讲人 介绍 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 W...
工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷
更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞,这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/I...
一条消息
一条消息 Last updated:Apr.16, 2018 CST 19:35:51 六天前分手了…… 感谢朋友们的安慰和关心,尤其感谢某位同志如吉利服一般的关心,让我学会了如何吃鸡;此外还要特别感...
Chrome缺陷导致网站秘密记录音频和视频
点击上方蓝字可以订阅哦谷歌Chrome浏览器中存在一个用户体验设计缺陷,能让恶意网站在用户不知情的情况下记录音频或视频。AOL公司的开发人员Ran Bar-Zik在2017年4月10日将这个漏洞告知谷...
学海无涯|漏洞复现系列文档!
作者介绍:谢公子作为一个前脚踏进了信息安全大门的过来人,我一以贯之的学习方法是:写文章,互联网搜索,加上好学的本性。写文章有两点好处:一是可以在大家碰到问题时提供一点解题思路,二是可以作为笔记,方便自...
Adobe警告Windows,macOS用户存在高风险缺陷
Adobe修复了Adobe Prelude,Adobe Experience Manager和Adobe Lightroom中的三个严重性缺陷。Adobe Systems已在其Adobe Prelud...
CWE Top1跨站脚本漏洞安全研究
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业...
原创 | CWE Top1跨站脚本漏洞安全研究
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业...
微软看上的Rust 语言,安全性真的很可靠吗
string(13113) "近几年,Rust语言以极快的增长速度获得了大量关注。其特点是在保证高安全性的同时,获得不输C/C++的性能,让系统编程领域难得的出现了充满希望的新选择。在Rust被很多项...
高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前
高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由 Check Point 安全公司发现,大量 Android 手机中的 Snapdragon DSP 的...
Vicworl 设计缺陷,重置任意用户密码
这个算得上是设计的缺陷吧,但是理由比较蛋疼在文件fapassword.php里面看到取回密码的过程如下
二维码登陆的常见缺陷剖析
现在很多的电商平台和互联网型企业都有自己的手机APP,为了方便用户的体验,于是就有了”扫码登陆”这样的功能。看似扫码登陆,实际上还是基于HTTP请求来完成的。