影響1500萬用戶:Chrome擴充套件Video Downloader CSP繞過導致UXSS漏洞分析
概述 在對各種Chrome擴充套件程式進行安全審查的過程中,我發現有兩個流行的Chrome擴充套件程式Video Downloader(5.0.0.12版本,使用者數量820萬)和Video Downloa
概述 在對各種Chrome擴充套件程式進行安全審查的過程中,我發現有兩個流行的Chrome擴充套件程式Video Downloader(5.0.0.12版本,使用者數量820萬)和Video Downloa
自動檢測漏洞是文獻中研究的問題,也是具有安全要求的應用程式開發中非常重要的問題。Fuzzing是一種軟體測試技術,自動或半自動化,涉及在軟體中注入大量半隨機輸入以解決安全漏洞。許多漏洞檢測技術需要專業人員進行手
摘要 2018年,勒索病毒攻擊整體態勢以伺服器定向攻擊為主,輔以撒網式無差別攻擊手段。 2018年共有430餘萬臺(只包括國內且不含WannaCry資料)計算機遭受勒索病毒攻擊;Ga
開年遇到的第一個問題就是解決XSS攻擊>_<,可見要時刻保證網站的安全性至關重要。做好網站安全,不僅維護網站的穩定性,更保證使用者資料的一致性。對此,總結一下筆者在工作中遇到的安全問題以及防禦方法。
為了能在漏洞爆發後快速形成漏洞檢測能力,同時能對網站或主機進行全面快速的安全檢測,Tide 安全團隊( www.tidesec.net )開發了一套簡單易用的分散式 web 漏洞檢測系統 WDScanner。
根據位於康涅狄格州West Haven的New Haven大學的研究人員稱(go Chargers!),由於一系列重要的安全漏洞,Bigscreen(一種流行的VR頭顯遠端桌面應用程式/社交體驗)一直容易受到黑客的攻
您聽說過 第二儲存 嗎? 在專業人士看來,這是繼快閃記憶體儲存介質,分散式儲存之後,又一個具有產業高度的新風口,這樣機遇和變革並不總是常有的。 如果您不關心技術,您也許也會被下面的問題困擾: 有
1. 上傳漏洞 近日,安恆明鑑網站安全監測平臺和應急響應中心監測發現近百起黨政機關網站被植入色情廣告頁面,通過分析發現被植入色情廣告頁面的網站都使用了Ki
很多企業在專案開發過程中都會遇到時間、預算、人員配比等各種問題,高效的、良好的專案管理工具必須具備快速的、強大的且包含:排程、成本控制、資源分配、文件、協作以及溝通等功能,如此才有助於開發效率,下面是資深專案經
作者:啟明星辰ADLab公眾號: ADLab 1.漏洞背景 2月12日,微軟釋出2月份月度例行安全公告,修復了多個高危漏洞,其中包括Windows DHCP Server遠端程式碼執行漏洞C
OA辦公自動化系統可謂時下頗受歡迎的辦公管理軟體,它的出現為企業辦公管理注入了“新鮮血液”。以時下熱門品牌九思軟體為例,通過協同辦公系統的實施,在提升企業組織管理,提高協同辦公管理效率,有效
近日在悉尼舉行的Gartner資料與分析峰會上,Gartner研究副總裁Rita Sallam表示,資料和分析領導者必須分析這些趨勢對業務的潛在影響,並相應調整業務模式和運營,否則就有失去競爭優勢的可能。
前言: 上一篇文章講了我通過黑盒測試從輸出點入手挖到的 Typora 可以導致遠端命令執行的XSS,並分析了漏洞原因。那麼今天就講一下我從程式碼入手挖到的另外兩個XSS。 漏洞二&三:
概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時,嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作,
相信很多資深管理者都會有一個共同的感受,自己在企業中這麼多年了,明明可以獨當一面,高層們卻總是視之不見,不肯充分信任自己,不能授予自己一定的決定權?這也是為啥我不是很喜歡寫關於多少普通員工學習或者改變的文章,原因很簡