文章列表
江苏师范大学(jsnu.edu.cn) 某分站存在目录遍历导致api和后台登录口泄露
江苏师范大学(jsnu.edu.cn) 某分站存在目录遍历导致api和后台登录口泄露
贝壳(ke.com) 某分站任意url跳转漏洞
贝壳(ke.com) 某分站任意url跳转漏洞
黑客滥用苹果公司企业应用程序 盗取 140万美元的加密货币
为CryptoRom欺诈的实施相当直接,在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装一个修改版的加密货币交易所,诱使其投资,然后被骗走现金。在通过约会应用程序获得受害者的信任后,骗子开始讨论加密货币投资问题。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告
T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】
时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护
破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开
0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%
途牛(tuniu.cn) 某分站存在fastjson反序列化漏洞
途牛(tuniu.cn) 某分站存在fastjson反序列化漏洞
唱吧(changba.com) 某分站处存在任意文件上传漏洞
唱吧(changba.com) 某分站处存在任意文件上传漏洞
京东(jd.com) 某接口测试平台未授权访问
京东(jd.com) 某接口测试平台未授权访问
井星科技(wilcom.com.cn) 来虎产品绕过登陆漏洞
井星科技(wilcom.com.cn) 来虎产品绕过登陆漏洞
光大银行(cebbank.com) 某子站存在逻辑漏洞
光大银行(cebbank.com) 某子站存在逻辑漏洞
