雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
' ZhaoHuan 2016年12月13日 217 0
信息安全公司披露,一个名为“擒狼”的挂马团伙近日利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。信息安全专家发现,该木马仅靠每年劫持浏览器获取的电商 ...
' ZhaoHuan 2017年8月16日 212 0
本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会 ...
' ZhaoHuan 2017年1月3日 208 0
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如 ...
' ZhaoHuan 2016年12月25日 204 0
背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“Ope ...
' ZhaoHuan 2016年10月31日 203 0
在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏 ...
' ZhaoHuan 2016年12月28日 199 0
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利 ...
' ZhaoHuan 2017年1月5日 194 0
在此教程中,我们将讨论如何使用sql注入来对一个网站实施DDOS攻击。 其实已经有一些关于它的研究和教程了,但是对我来说,这还是一个崭新的概念。于是我尽可 ...
' ZhaoHuan 2016年4月15日 193 0
今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法: 通过对htacce ...
' ZhaoHuan 2016年4月15日 166 0
苹果和FBI(美国联邦调查局)、美国司法部的iPhone破解风波暂告一段落,FBI依靠外界帮助,成功破解了恐怖分子法鲁克的iPhone 5C。之前诸多媒体称 ...
' ZhaoHuan 2016年4月14日 165 0