今天小编给心中的女(yuan)神(jie)打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵”攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师...
网络安全
网络安全
网络安全
实战利用XSS漏洞对me.jd.com进行基础验证钓鱼
这是几个月前的东西了。当时还在JD实习的时候,可惜发出来没人重视,推了半天才修改。这里发出来分享给大家什么是XSS在测试部博客中分享过http://10.28.176.4/wordpress/?p=5...
网络安全
告警:贵宾犬漏洞卷土重来,影响TLS安全协议
10月份刚修复过SSL严重漏洞的网站管理员们,貌似又要开始忙活了。安全研究人员发现该漏洞也会影响新TLS协议(安全传输层协议)的实现。贵宾犬漏洞 (Padding Oracle On Dow...
WEB安全
wordpress 存储型XSS 全自动化利用工具
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9.2 存储型XSS漏洞 全自动化利用工具**************...
移动安全
一条消息就崩溃:印度研究人员发现美国版微信
两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息...
硬件安全
淘汰验证码,Google推出人工智能用户验证技术
Google近日开始向网站提供一种全新的,基于人工智能技术的用户验证工具。https://www.google.com/recaptcha 简洁明了,如下图。而目前网站普遍使用的登录验证码不但令人烦恼...
WEB安全
鼠标一点,黑掉你的Paypal账户(附视频演示)
eBay旗下的数字化支付及转账服务PayPal(贝宝)被发现存在一个严重的web应用漏洞,受害人只要点击一下,攻击者便可控制用户的PayPal账户。此漏洞影响人数超过1.56亿人。这一漏洞是埃及安全研...
移动安全
IDF线下沙龙:基于安卓移动移动安全的
IDF线下沙龙活动视频:基于安卓移动移动安全的回顾现状和展望我们之前在也对这次沙龙进行了报道(点击查看),没去现场的小伙伴们可以在这里学习啦:
硬件安全
RFID智能卡犯罪:小心你的社保卡、支付卡、交通
随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
