设计缺陷 | CN-SEC 中文网

安全百科

10 漏洞从哪里来？——总结

在数字空间中，软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样，隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题，多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...

03月12日20 views评论

阅读全文

安全文章

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在...

02月27日9 views评论

阅读全文

安全新闻

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

据BleepingComputer消息，网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录，无法让防御者察觉到系统可能已被入侵。For...

11月26日28 views评论

阅读全文

安全新闻

Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

关键词FortiClient据BleepingComputer消息，网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录，无法让防御者察...

11月26日12 views评论

阅读全文

安全文章

注册功能设计缺陷

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身...

10月18日19 views评论

阅读全文

安全文章

从一个奇葩的JWT解密问题到Github 10K star组件的设计缺陷！！！

1.前言网上关于JWT相关漏洞的总结和介绍已经有非常多了，什么签名未校验、禁用Hash、爆破弱密钥、密钥混淆攻击等等，也有很多好用的工具，例如JWT_Tool等。在这一堆花哨的问题中，攻击者利用起来最...

09月25日24 views评论

阅读全文

安全文章

一次不该有的测试记录

考勤打卡功能的测试，比较鸡肋，说白了就是一个简单的设计缺陷1、可以修改地址2、绕过服务端防重放校验抓到地址的请求数据包替换就行。防重放校验绕过也很简单，删除即可重放数据包就可以定时打卡了原文始发于微信...

07月11日12 views评论

阅读全文

安全新闻

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现...

05月16日21 views评论

阅读全文

安全新闻

Foxit PDF Reader 设计缺陷使用户容易受到攻击

导读Check Point Research 发现 PDF 漏洞正在广泛传播，主要针对 Foxit Reader 用户。通过触发安全警告，毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用...

05月16日19 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日29 views评论

阅读全文

安全文章

记一次由设计缺陷导致的敏感信息泄露

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月21日12 views评论

阅读全文

安全新闻

谷歌 Workspace 中的设计缺陷可导致越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...

11月29日31 views评论

阅读全文

在线咨询

微信