关注我们

  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    子杰 漏洞分析 3周前 380373
  • JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

      今天看到这个漏洞,找了一个国外的站复现了一下,并且想出了一个新的思路,分享一下。漏洞复现过程  漏洞描述是这样说的。  其给出的payload是:/ux/jss-sso/arslogin?javascript:alert(123)。其原...

    Lzers 漏洞分析 1个月前 58220
  • 新漏洞允许黑客访问处于睡眠模式的电脑

    新漏洞允许黑客访问处于睡眠模式的电脑

    互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击...

    Lzers 漏洞事件 1个月前 333693
  • Facebook 漏洞泄露私密群组成员信息:目前已被修复

    Facebook 漏洞泄露私密群组成员信息:目前已被修复

    Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。Facebook平台有一个私密群组...

    Lzers 数据泄露 3个月前 64833
  • WebAssembly 新标准可能导致幽灵熔断修复程序无效

    WebAssembly 新标准可能导致幽灵熔断修复程序无效

    据 Forcepoint 的安全研究员 John Bergbom 称,即将增加的 WebAssembly 标准可能会使浏览器级别的一些针对 Meltdown 和 Specter 的修复程序无用。 WebAssembly(WA 或 WASM)...

    Lzers 漏洞事件 4个月前 58656
  • 由于软件漏洞 1400 万 Facebook 用户的私密帖子被公开

    由于软件漏洞 1400 万 Facebook 用户的私密帖子被公开

    本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。一般来说,一个Facebook用户发布的帖子都是预先设置好可见范围的,并不是所有用户都能看到。然而,今年...

    Lzers 漏洞事件 5个月前 43326
  • 加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

    加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

    据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露无遗。周日晚些时候,一名研究人员警告称,当前没有可靠的解决方案,只能建议那些为敏...

    Lzers 漏洞事件 5个月前 45621
  • 小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

    小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

    一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因...

    Lzers 漏洞事件 5个月前 48467
1