设计缺陷 - 第 2 | CN-SEC 中文网

安全新闻

谷歌 Workspace 中的设计缺陷可导致越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...

11月29日31 views评论

安全新闻

一家数据恢复公司的一份新报告指出，制造缺陷是最近大量 SanDisk Extreme Pro 故障的根本问题。早在 5 月份就有消息称，西部数据的一些 SanDisk Extr...

11月15日29 views评论

接触点国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验，提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命周期的软件安全最佳实践。McGraw区分了作...

10月05日安全开发30 views评论

安全文章

漏洞描述burnFrom函数的作用是供被授权用户操作授权用户的资产，而在操作授权用户授权的资产时需要同步更新授权用户的资产数量，即销毁授权用户特定数量的资产，同时需要更新代币总量以及授权转账的额度，同...

06月13日11 views评论

安全文章

0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞，如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等，熟悉且利用好每一个业务的功能点，细心才能挖到漏洞0x02 漏洞...

01月30日47 views评论

安全文章

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在其...

05月26日105 views评论