文章列表
美股券商 Robinhood 承认以明文方式存储了部分用户密码
美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”
VLC 媒体播放器发现漏洞,目前仍未修补
根据 ZDNet 报道,在最新版本的 VLC 媒体播放器中发现了一个严重的漏洞,可能支持远程代码执行和其他恶意操作,而且目前没有修补程序。非营利视频局域网的 VLC 播放器是一款流行的软件,用于播放和转换各种音频和视频文件。该软件可适用 Windows、Linux、MacOSX、Unix、IOS 和 Android 系统,事件被报
新浪(sina.com.cn)某分站sql注入
新浪(sina.com.cn)某分站sql注入
CSDN博客里的一个有趣的存储型XSS分析
### 前言> 本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。> 链接地址:https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢!### 分析过程通过分析和抓包,确定来源于这个post请求:这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默
FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行
谷歌上调 Chrome 漏洞赏金额度 最高达 30000 美元
据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基
黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。
商务电子邮件泄密事件频发 平均每月损失 3 亿美元
商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。金融犯罪执法网络(FinCEN)对过去两年发生的BEC事件进行了统计,确认了最常见的目
李宁商城(lining.com)某处逻辑不严导致任意账户密码重置漏洞
李宁商城(lining.com)某处逻辑不严导致任意账户密码重置漏洞
美年大健康(meinianshop.com)某处验证不严导致支付逻辑漏洞
美年大健康(meinianshop.com)某处验证不严导致支付逻辑漏洞
