6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...
04月18日94 views评论漏洞
用户
口令明文传输漏洞
04月18日94 views评论漏洞
用户
04月18日94 views评论漏洞
用户
金融科技平台漏洞或导致银行账户信息泄露
研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。研究人员在周四发...
04月18日46 views评论api
攻击者
国外研究人员披露金融平台危及数百万用户的SSRF漏洞
编辑:左右里近日,Salt Labs的研究人员发现了大型金融科技平台Acme Fintech其API中的一个服务器端请求伪造(SSRF)漏洞。研究团队在该平台资金转移功能的网页API中发现了该漏洞,如...
04月09日59 views评论ssrf
攻击者
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
04月01日67 views评论ctf
web
2021年API攻击数量激增600%+
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全分析师警告称去年API攻击数量激增,多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...
03月03日94 views评论安全
数据
CWE-760 使用可预测Salt的单向哈希算法
CWE-760 使用可预测Salt的单向哈希算法 Use of a One-Way Hash with a Predictable Salt 结构: Simple Abstraction: Varia...
12月16日CWE(弱点枚举)176 views评论cwe
salt
CWE-759 使用未加Salt的单向哈希算法
CWE-759 使用未加Salt的单向哈希算法 Use of a One-Way Hash without a Salt 结构: Simple Abstraction: Variant 状态: Inc...
12月16日CWE(弱点枚举)292 views评论cwe
salt
【漏洞更新】SaltStack Minion 命令注入漏洞,已复现
漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...
07月27日337 views评论salt
漏洞
Saltstack高危漏洞(CVE-2021-25281/25282/25283)原理分析
长按二维码关注腾讯安全威胁情报中心2021年2月25日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞,最严重情形可导致未授权远程代码执行。因SaltSta...
05月17日1,117 views评论api
漏洞
一个关于加密算法的简单讨论帖子
我的“加密算法” Lmy (话说名字太长容易被人关注) | 2013-02-27 01:40 Java: byte[] salt = new byte[512]; new SecureRandom()...
04月03日lcx24 views评论salt
加密算法
SaltStack 远程命令执行漏洞分析(CVE-2020-16846、17490、25592)
漏洞描述2020年11月4日,SaltStack 官方发布了一则安全更新公告,涉及3个 CVE 漏洞。CVE-2020-16846:未授权账户可通过 Salt API 的 SSH 功能连接到客户端,进...
11月09日138 views评论cve
漏洞
【漏洞报送】SaltStack RCE等高危漏洞报送
漏 洞 报 送 漏洞描述近日,SaltStack官方发布安全通告修复了以下3个高危漏洞:CVE-2020-16846:未经身份验证的攻击者通过构造恶意请求,利用Shell注入(s...
11月05日74 views评论攻击者
漏洞
5