專注Web及移動安全[紅日安全58期]
滲透測試,web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤:安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit
滲透測試,web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤:安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit
筆者6月份在慕課網錄製視訊教程 XSS跨站漏洞 加強Web安全 ,裡面需要講到很多實戰案例,在漏洞挖掘案例中分為了手工挖掘、工具挖掘、程式碼審計三部分內容,手工挖掘篇參考地址為 快速找出網站中可能存在的XSS
近日,微軟官方釋出了多個安全漏洞的公告,包括MS XML 遠端執行程式碼漏洞(CNNVD-201810-294、CVE-2018-8494)、Windows Hyper-V 遠端執行程式碼漏洞(CNNVD-20
央視網訊息:前兩年,“校園貸”的突然興起,令很多大學生身陷其中。在相關部門的嚴厲打擊下,“校園貸”漸漸遠離了莘莘學子的世界。可是讓人沒想到的是,大學生遠離了“校園貸”,卻又被“套路貸”盯上了。近日,
許多低成本的IOT裝置都缺乏足夠的安全保護措施。日前美國消費者協會發布了關於路由器安全的報告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》,文中指出有
又一家物聯網裝置供應商被爆出現了基本的安全漏洞,讓攻擊者有機可趁。 這一次出現問題的是中國監控攝像機制造商雄邁,因其XMEye P2P雲服務的安全性較差而受到了美國證券交易委員會(SEC)研究人員的點名批評。其中,
簡單認證和安全層(SASL)是網路協議中使用的認證層。SASL並不是一種協議,只是提供給應用和共享庫的開發者一種認證、資料完整性校驗和加密的機制的框架。 在該框架和一些外掛中,有很
近來反反覆覆讀了一些xss和csrf攻防的一些文章,大體上讀完了《XSS跨站指令碼剖析與防禦》這本書,之前淺浮的以為xss僅僅需要對使用者輸入內容進行過濾,然而現在重新審視xss的攻擊技巧著實令人眼花繚亂。
去年,寫過一篇《漏洞運營規範化》,當時有些朋友問,無論是使用cvss,dread,owasp,或者是現有國內各大src的評級標準,能不能有一套可以減少爭議,能夠自動化實現的方法呢? 在這一年中,和團隊成員不
一、背景 筆者此前錄製了一套XSS的視訊教程,在漏洞案例一節中講解手工挖掘、工具挖掘、程式碼審計三部分內容,準備將內容用文章的形式再次寫一此,前兩篇已經寫完,內容有一些關聯性,其中手工XSS挖掘篇地址為
摘要: 索尼BRAVIA智慧電視機曝多個安全漏洞,無需賬號密碼即可實施攻擊據統計,目前全球聯網的智慧電視機估計已達到7.6億臺。和大多數物聯網裝置一樣,智慧電視機也包含始終線上且高效能的圖形處理器(GPU),
如果你對尋找bug的過程不感興趣,或者是“太長不看”那種,那麼 ATREDIS-2018-0004 是個不錯的選擇,而且 這裡還有一個概念性證明(PoC) 。 Process Monitor 已經
這一次,丁香園攜手MORE Health愛醫傳遞打造“愛醫中美會診學院”。 近日,丁香園與美國危重疑難疾病醫療服務機構MORE Health 愛醫傳遞達成合作,雙方共同搭建的中美疑難危重症權威交流平臺,目前已正式上
GitHub是面向全球開發人員的首選程式碼共享和託管服務。雖然歐盟尚未最終確定該交易,但該公司在6月被微軟收購,作價75億美元。 今天,GitHub宣佈了他們系統中的一個漏洞,允許任意程式碼執行的安
介紹 這個漏洞雖然不能生成有效使用者名稱列表,但是它可以允許攻擊者猜測使用者名稱。目前這個OpenSSH使用者列舉漏洞( CVE-2018-15473 )的詳細資訊已經上傳至了GitHub,感興