关注我们

  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 1周前 275093
  • Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个...

    Lzers 漏洞事件 2周前 322460
  • 快速入门xss 判断网站是否存在xss漏洞

    快速入门xss 判断网站是否存在xss漏洞

    一、简介XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。要看懂此文需要html基础,不懂html应该也能看懂一些!二、内容概要XSS的漏洞类型主要分为三类:反...

    Lzers 黑帽艺术 2周前 41614
  • Emlog新版一处csrf导致的任意文件删除(可删除全站)

    Emlog新版一处csrf导致的任意文件删除(可删除全站)

    听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。出现的地方在admin/data.php139行if ($action == &#...

    M4st 漏洞分析 3周前 392315
  • Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

    Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

    新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。Facebook CEO马克·扎克伯格(Mark Zuckerber...

    Lzers 漏洞事件 3周前 381432
  • 「聚焦」发现漏洞未及时修复要追究单位和责任人责任

    「聚焦」发现漏洞未及时修复要追究单位和责任人责任

    随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。日前在成都举行的2018年网络安全周上,与会专家和业内人士纷纷表示,由于工业信息系统安全水平相对较低,漏...

    Lzers 综合资讯 1个月前 68932
  • GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光

    GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光

    GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Bria...

    Lzers 漏洞事件 1个月前 365535
  • FBI 向银行业发警告:有黑客计划利用漏洞在 ATM 大量取钞

    FBI 向银行业发警告:有黑客计划利用漏洞在 ATM 大量取钞

    美国联邦调查局(FBI)近期向银行业发布警告,称网络犯罪分子可以绕过 ATM 取款机上的各种安全措施,从而让 ATM 非法吐钞。FBI 表示获得尚未证实的匿名线报,称网络犯罪份子计划在未来几天内对全球 ATM 取款机发起这种攻击,目前仍不确...

    安云 漏洞事件 2个月前 1349371
  • 研究称卫星有漏洞:黑客可让卫星过度充电令其损

    研究称卫星有漏洞:黑客可让卫星过度充电令其损

    (原标题:Warning over satellite security bugs)网易科技讯 8 月 10 日消息,据国外媒体报道,一名安全研究人员警告称,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可...

    Lzers 漏洞事件 2个月前 1467342
  • 蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序

    蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序

    据外媒报道,最近曝出的一个加密错误(Crypto Bug),对苹果、博通、英特尔、高通等硬件供应商的蓝牙实施和操作系统程序都产生了较大的影响。其原因是支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。更准确的说法是,配对设备不能...

    安云 漏洞事件 3个月前 1446522