10月份刚修复过SSL严重漏洞的网站管理员们,貌似又要开始忙活了。安全研究人员发现该漏洞也会影响新TLS协议(安全传输层协议)的实现。贵宾犬漏洞 (Padding Oracle On Dow...
网络安全
网络安全
WEB安全
wordpress 存储型XSS 全自动化利用工具
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9.2 存储型XSS漏洞 全自动化利用工具**************...
移动安全
一条消息就崩溃:印度研究人员发现美国版微信
两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息...
硬件安全
淘汰验证码,Google推出人工智能用户验证技术
Google近日开始向网站提供一种全新的,基于人工智能技术的用户验证工具。https://www.google.com/recaptcha 简洁明了,如下图。而目前网站普遍使用的登录验证码不但令人烦恼...
WEB安全
鼠标一点,黑掉你的Paypal账户(附视频演示)
eBay旗下的数字化支付及转账服务PayPal(贝宝)被发现存在一个严重的web应用漏洞,受害人只要点击一下,攻击者便可控制用户的PayPal账户。此漏洞影响人数超过1.56亿人。这一漏洞是埃及安全研...
移动安全
IDF线下沙龙:基于安卓移动移动安全的
IDF线下沙龙活动视频:基于安卓移动移动安全的回顾现状和展望我们之前在也对这次沙龙进行了报道(点击查看),没去现场的小伙伴们可以在这里学习啦:
硬件安全
RFID智能卡犯罪:小心你的社保卡、支付卡、交通
随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
硬件安全
工控系统安全何时告别“裸奔”时代?
工业控制系统对于大多数人而言是一个陌生的名词,更是一个不容易接触到的领域。但是,工业控制系统却与我们的日常工作及生活息息相关。当前,工业控制系统广泛地应用在工业制造、石油石化以及轨道交通、水电煤等各个...
移动安全
IDF线下沙龙:基于安卓移动移动安全的回顾现状
本次活动的议题是由网秦安全中心安全技术总监郑辉博士带来的:基于安卓移动移动安全的回顾现状和展望郑辉博士演讲内容如下:(有兴趣的小伙伴也可以到这里 【下载】)沙龙一开始,spreker先介绍了安卓系统版...
