新浪科技訊 北京時間11月22日上午訊息，據報道，美國郵政局（USPS）週三釋出補丁修補了一個API漏洞。該漏洞可允許任何擁有USPS.com賬戶的人檢視其他使用者賬戶，大約有6000萬美國郵政使用者受該安全

概要 安卓作業系統的系統廣播會暴露WiFi訊號強度資訊（RSSI）。設別上的所有應用都可以在沒有額外許可權的情況下獲取WiFi訊號強度資訊。惡意應用可以用這些資訊進行室內定位以定位和追蹤使用者。同樣地，

近日Positive Technologies釋出了《ATM邏輯攻擊：場景2018》的報告，其中介紹了ATM工作原理，攻擊場景等。報告顯示大多數攻擊可以在15分鐘完成，有些漏洞和攻擊覆蓋的範圍為100%。

近日，Gmail被曝出現漏洞：在郵件的“發件人”部分，如果使用錯誤的標題結構則可能導致攻擊者在發件人欄位中插入任意內容。 雖然這個漏洞目前還不會造成太大的危害，但是能夠新增任意的收件人地址以及傳送郵件，也無

大家好，今天我要和大家分享的是一個HackerOne相關的漏洞，利用該漏洞，我可以繞過HackerOne漏洞提交時的雙因素認證機制（2FA）和賞金專案中（Bug Bounty Program）的上報者黑

1、反射型 XSS 反射型 XSS 是指應用程式通過 Web 請求獲取不可信賴的資料，在未檢驗資料是否存在惡意程式碼的情況下，便將其傳送給了 Web 使用者。反射型 XSS 一般由攻擊者構造帶有惡意程式碼引

醫院可以說是和人類息息相關的場所，頭痛腦熱、懷孕生子、身體檢查都離不開醫院。醫院也可以說是充滿了希望和絕望的地方，在渴望救治的患者眼中是光明與期待的地方，同時醫院也承載了太多人的希望，哪怕一點點的失誤都可能會給

最近在學習Java安全，感覺反序列化很牛皮，所以就來學習一哈。我Java水平不咋地，文章如果有錯請指正。 開始 0x00 簡單介紹 介紹：FastJson是一款由阿里開發的JSON庫 影響版本：

XSS Chanllenges XSS Chanllenges 是一個XSS的練習平臺，可以藉助這個平臺練習各種繞過，以及手工進行XSS的學習 平臺連結： https://xss-quiz.int21

科技雲報道原創。 “如果你以為除了電腦和手機之外就安全的話，那你就還是低估硬體漏洞的危害了。此前，在英特爾CPU曝光出安全漏洞之後，很多人就將目光看向了英偉達這家世界上最大的GPU廠商。”

大家好，今天我要和大家分享的是一個和HackerOne平臺相關的漏洞，該漏洞在於可以利用HackerOne平臺的“Export as.zip”功能（匯出為.zip格式），把HackerOne安全團隊後臺

研究人員發現WordPress外掛AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移動頁面加速的意思，是一個由谷歌公司啟動的加快移動頁面載入速度的專案，可以讓移動端在

*本文作者：Mochazz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 大家好，我是 紅日安全-七月火 ，這篇文章是以往挖掘的 Metinfo 漏洞，鑑於官方已修復，遂將分析文章放出。

Write-up地址：How I Discovered XSS that Affects around 20 Uber Subdomains 作者：fady mohammed os

XSS 攻擊 介紹 XSS 攻擊，從最初 netscap 推出 javascript 時，就已經察覺到了危險。 我們常常需要面臨跨域的解決方案，其實同源策略是保護我們的網站。糟糕的跨域會帶來危