10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月26日,360出现任...
04月02日51 views评论漏洞
揭秘乌云网:中国最大的黑客培训基地?
04月02日51 views评论漏洞
04月02日51 views评论漏洞
电商网站的安全性,淘宝、京东、苏宁漏洞大汇总
0x00 背景 电商网站由于是直接涉及到金钱的交易,对其本身的安全性要求很高。 这样才能保证普通网民在其网站做金钱交易的时候,不会发生安全问题。 双11刚过,看着那一个一个突破以往的数字,让人惊叹网购...
04月02日172 views评论漏洞
电商
我的越权之道,越权漏洞的发现、测试方法,寻找、挖掘越权漏洞
0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删...
04月02日102 views评论开发人员
漏洞
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏...
04月02日lcx78 views评论dns
漏洞
浅谈路由CSRF危害,和非主流姿势,略狗血的意淫小说
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗,厂商能及时通知用户防止中枪吗?很显然,谁都没有做到。 首先只要一公布xxx...
04月02日lcx64 views评论漏洞
用户
解密所谓"公益"性漏洞提交网站生存之道
作者:Sms大陆特派猿 (@Specialmb),原文地址:解密所谓"公益"性漏洞提交网站生存之道 作者:admin 发布于:2013-10-25 4:33 Friday 分类:娱乐 编辑 自网络科技...
04月02日lcx28 views评论提交
漏洞
360发布“安全漏洞”双报告 政产学研发声力挺“白帽黑客”
特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来,漏洞的危害性与日俱增。数据显示,平均每一千行代码中就存在着4-6个漏洞,...
04月02日59 views评论安全漏洞
漏洞
【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级:严重!
GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严...
04月02日114 views评论gitlab
漏洞
【安全圈】微软为Teams开出高达三万美元的漏洞赏金
微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞。微软希望借此对外传达出该公司对Teams程序的安全性的重视。微软为Teams设立的漏洞赏金计划可提供高达300...
04月02日64 views评论漏洞
赏金
技术干货丨教你学会挖敏感文件泄露漏洞
今天i春秋有幸邀请到一位挖洞经验丰富的白帽表哥,为大家分享关于敏感文件泄露漏洞及防御措施的知识点。知识点分享通过公开课的形式呈现给大家,共分为:版本管理软件造成的泄露、配置文件泄露、备份文件泄露、防御...
04月02日145 views评论泄露
漏洞
【漏洞预警】Gitlab 多处高危漏洞
2021年4月1日,阿里云应急响应中心监测到Gitlab官方发布安全更新,修复了多处高危漏洞。01漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue...
04月02日152 views评论gitlab
漏洞
JumpServer远程命令执行漏洞复现分析
漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发...
04月02日94 views评论jumpserver
漏洞
1037