漏洞报告 - 第 6 | CN-SEC 中文网

安全闲碎

在阅读了220份IDOR漏洞报告后的心得体会

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外一位名叫Sm9...

03月03日146 views评论

安全新闻

春晚看不下去，红包抢不到，除夕夜无聊咋办？乌云的小伙伴们整理出一份2015年乌云年底安全乱炖，虽然晚点儿，但嚼劲儿十足。往下看拯救无聊，梳理2015，畅想2016！手忙脚乱的 2015 年一溜烟过去了...

03月03日65 views评论

安全闲碎

昨天的文章被删了，百度云链接也失效了，我重新发下，增加和彩云链接，防止文档走丢。正文如下前一阵，有个粉丝从后台问我，如何增加骚思路和实战经验，当时我也有些语塞，总不能说照着某平台的漏洞列表，然后一个个...

03月01日277 views评论

安全闲碎

iPhone的越狱真是让人又爱又恨，它既让我们可以安装一些昂贵的APP、游戏等；但它同时也让iOS系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前，对用户隐私进行惨无人道的揉虐。有乌云白帽子（来...

02月23日211 views评论

飞信Windows客户端惊现高危漏洞，使用飞信的朋友们请注意，该漏洞可导致黑客远程在你的计算机上执行恶意代码！漏洞简要描述中表示，该漏洞可以将恶意的DLL或EXE文件放置到...

02月09日安全漏洞83 views评论

安全闲碎

今天要说的漏洞应该是个存在多年的隐患，其效果是只要白帽子通过QQ找你聊天，你的电脑就被悄悄的植入了木马程序…该漏洞存在于旧版QQ（大约是2014年4、5月份的版本），目前QQ不受影响，大家可放心使用。...

02月09日98 views评论

乌云微信功能：输入“history”，目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息，让大家及时了解防患于未然。为了不打扰大家，此微信不走“一日一...

01月14日安全闲碎102 views评论

安全闲碎

（多图预警，爪机用户现在撤离战场还来得及！！！）看题图大家就都知道了，这次讲的是生活中我们非常担心的窃听，事先声明乌云君不讲那些 [不能说的人] 做的那些 [不能说的事儿]（因为咱也不知道），但却是要...

12月30日155 views评论

安全文章

点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国，并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...

12月22日139 views评论