聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国网络安全公司 Fortbridge 的安全研究人员在应客户委托查看一份渗透测试报告时,在csurf开源软件中发现了更为严重的跨站点请求...
csurf NPM包中的CSRF缺陷旨在防止相同的缺陷
寻找低严重性错误的笔测试人员在开源csurf软件中发现了一个更严重的跨站点请求伪造(CSRF)缺陷。当客户要求他们审查渗透测试报告时,英国网络安全公司Fortbridge的研究人员被召来。标记的问题是...
未修补的漏洞链对云麦体重监控应用构成海量账户接管威胁
安全研究人员声称,链式的零日漏洞利用可能会暴露流行的智能体重秤配套移动应用程序后端的所有用户数据。英国信息安全公司Fortbridge的管理合伙人Bogdan Tiron在云迈智能秤应用程序中发现了五...