文章列表
搜狐(sohu.com)某核心站点SOP绕过漏洞,可以任意读写用户账户信息
搜狐(sohu.com)某核心站点SOP绕过漏洞,可以任意读写用户账户信息
CSRF之你登陆我账户-业务逻辑组合拳劫持你的权限
#### 转载自安全客 https://www.anquanke.com/post/id/106961> 作者: 启明星辰(江苏)-Vulkey_Chen 米斯特安全攻防实验室## 前言这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?先按奈住
斯坦福大学(stanford.edu)某分站文件读取漏洞
斯坦福大学(stanford.edu)某分站文件读取漏洞
量子区块链:抵御来自量子计算机的黑客攻击
4月30日讯 新西兰惠灵顿维多利亚大学理论物理科学家 Matt Visser 与 Del Rajan 一项最新研究发现,其最近提出的“量子区块链”有望保障区块链系统不受量子计算机黑客攻击的影响。这两位研究人员认为这种新型量子区块链拥有一种如时光机般的特性,即在进行自我解释时会对过往记录产生影响,量子区块链系
日本金融厅拟施压,禁止交易涉及犯罪活动的加密货币
据媒体报道,为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认,他们正在采取一切可用措施来披露某些可选虚拟货币的使用。这些虚拟货币因为不易被跟踪而受到犯罪团伙的青睐。去年 9 月份,欧州
上百万台光纤路由器爆认证旁路漏洞,可被远程访问攻击
外媒近日消息,安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明,该漏洞很容易通过修改浏览器地址栏中的 URL 来利用,可让任何人绕过路由器的登录页面和访问页面,只需在路由器的任何配置页面上的网址末尾添加 “?images /”,就能够完全访问路由器。由于设备诊断
MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息
Bezop 是去年年底推出的一个新的加密货币,最近它的团队举办了一次首次发行代币(ICO),以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是, 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ,不过后来 Bezop 团队承认向 McAfee 支付了费用来进行促
用于崩溃多数最新 Windows 版本的 POC 代码已发布
近日,一名罗马尼亚硬件专家在 GitHub 上发布了能立即崩溃多数 Windows 版本的 POC 代码,即使计算机处于锁定状态也能在几秒钟内崩溃。据悉,该 PoC 利用了微软处理 NTFS 文件系统映像时存在的一个漏洞,该漏洞由 Bitdefender 公司的研究员 Marius Tivadar 发现。 NTFS 漏洞和 Windows autoplay
前NSA黑客发布DND应用:帮Mac用户抵御邪恶女佣攻击
前美国国家安全局(NSA)黑客近日面向苹果的macOS系统推出了一款名为“Do Not Disturb (DND)”的安全应用,声称能够帮助你的Mac抵御“邪恶女佣攻击”(Evil Maid Attack)。这款安全应用同时也是免费和开源的,这款应用只做一件事情:监听Mac后台是否存在“lid open”事件,避免你不在的时候有人通过物
垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测
外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施
