文章列表
掘金技术社区(juejin.im) 可恶意注销用户账号
掘金技术社区(juejin.im) 可恶意注销用户账号
安全人员发现七款手机浏览器易遭地址栏欺骗攻击
在网络安全公司Rapid7今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器,也包括Bolt、RITS、UC浏览器和Yandex浏览器等小众应用。这些问题在今
黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞
Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco
网络法之破坏计算机信息系统【T00ls法律讲堂第三十六期】
参考案例:2016年7月至8月,被告人张某非法购买大量iphone账号和密码,在确定有效的iphone账号后,到苹果(中国)官方网站通过“苹果云”将“查找我的iphone”功能设置成丢失或抹掉,远程锁定iphone手机,后将该iphone账号绑定的电子邮箱替换成新的电子邮箱,并先后共锁定23人的iphone设备。最后以“解
Padding Oracle Attack填充提示攻击
漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加
Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复
他在某些使用最广泛的移动浏览器(包括Apple的Safari,Opera和Yandex)中发现了多个漏洞,而利用这些漏洞,攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站,从而为试图窃取密码的人创造了完美的条件。这些漏洞主要是利用浏览
白帽子的行为合法性!!!【T00ls法律讲堂第三十五期】
前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天给大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对此我觉得我们应当持积极肯定的态度,应当鼓励更多的白帽子加入到净化网络环境的队伍中
安全测试公司NSS实验室停止运营 理由是冠状病毒疫情
在LinkedIn上的一篇简短文章中,NSS Labs的首席执行官Jason Brvenik暗示了裁员的消息,并在他的LinkedIn简介上将自己列为前首席执行官。前员工告诉TechCrunch,他们已经因为公司的关闭而被裁员。NSS Labs成立于2007年,是最知名的产品安全测试公司之一,允许客户使用真实的威胁数据对产品进行压力测试
学信网(chsi.com.cn) 登录接口缺乏速率控制
学信网(chsi.com.cn) 登录接口缺乏速率控制
网络法之开设赌场(德州扑克比赛)【T00ls法律讲堂第三十四期】
参考案例:2014年9月份被告人杨某、苏某与他人先后成立和司成公司、中盟公司。同年10月,被告人杨某、苏某至江苏省体育局申请举办德州扑克大赛,之后向江苏省体育局的下属单位江苏棋协递交了书面的申请材料,但未涉及德州扑克比赛的具体规则、赛事进程、赛事需收取高额报名费及发放高额奖金的具体情况
