人工智能时代已经到来,引发了各个层面的重要讨论。Ping Identity最近针对人工智能威胁进行的一项调查发现,99%的新加坡企业在人工智能时代面临身份验证难题,而85%的新加坡组织预计...
08月14日18 views评论人工智能
身份验证
人工智能如何重塑身份安全
08月14日18 views评论人工智能
身份验证
08月14日18 views评论人工智能
身份验证
Zoom session 窃取漏洞分析
引言在这篇博客文章中,我们将讲述如何将两个完全无用的XSS漏洞串联起来,形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话,并劫持基于Web的Zoom...
06月10日29 views评论xss
漏洞分析
2024 RCTF writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...
05月28日114 views评论图片
字符
小心:伪装的Zoom、Skype、Google Meet网站可能传播恶意软件
Threat actors have been leveraging fake websites advertising popular video conferencing software suc...
03月10日32 views评论malware
恶意软件
在野0day | 亿赛通任意用户登录
记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...
01月05日76 views评论filter
xss
Zoom 修复 Whiteboard 中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...
01月01日55 views评论javascript
xss
2022年9月份恶意软件之“十恶不赦”排行榜
跟踪CheckPoint的报道,已经有两三年了,结合上个月和本月的情况,我们继续和大家一起跟进这个系列。虽然 Formbook 仍然是最流行的恶意软件,影响了全球 3% 的组织,但 Vidar 现在排...
10月25日60 views评论全球
恶意软件
Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击;Oracle发布2022年10月份安全更新修复366个漏洞
每日头条1、Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击 据10月18日报道,Verizon部分预付费客户的信息泄露。Veri...
10月20日107 views评论oracle
信息泄露
细思极恐!眼镜镜片反射会泄露Zoom会话信息
【漏洞通告】Zoom for Mac本地提权漏洞(CVE-2022-28757)
Sysinternals ZoomIt 6.0支持录屏
创建: 2022-07-20 10:35更新: 2022-07-21 08:42http://scz.617.cn:8/windows/202207201035.txtMark R...
07月22日安全闲碎95 views评论zoom
屏幕
4