今天要说的漏洞应该是个存在多年的隐患,其效果是只要白帽子通过QQ找你聊天,你的电脑就被悄悄的植入了木马程序…该漏洞存在于旧版QQ(大约是2014年4、5月份的版本),目前QQ不受影响,大家可放心使用。...
关于乌云(WooYun)微信
乌云微信功能:输入“history”,目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息,让大家及时了解防患于未然。为了不打扰大家,此微信不走“一日一...
警惕!那些可能在你家中上演的窃听风暴
(多图预警,爪机用户现在撤离战场还来得及!!!)看题图大家就都知道了,这次讲的是生活中我们非常担心的窃听,事先声明乌云君不讲那些 [不能说的人] 做的那些 [不能说的事儿](因为咱也不知道),但却是要...
【渗透测试】联合国 IDOR 漏洞报告
点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国,并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...
5