文章列表
搜狐(sohu.com)OAuth 2.0 URL跳转+CSRF 漏洞
搜狐(sohu.com)OAuth 2.0 URL跳转+CSRF 漏洞
通过社工入侵校园网络
一、 前期准备1. 配置好免杀木马,放在U盘里做自启动 2. 做了一个假装要拿去比赛用的网站3. 到商场去买一个书包(做伪装之用)4. 简单的逛了下书店买了几本初一学生用书Ps: 因为之前去观察过校门口,目标学校的学生还没有统一穿校服。通过一段时间的打听,打听到他
NSA最强大的互联网攻击工具——QUANTUM(量子)
众所周知,NSA已将互联网变成了一件武器,让其能够随心所欲“攻击”任何人的漏洞,一个简单的网页抓取(web fetch),就足以让NSA用来对目标进行攻击。但是,爱德华·斯诺登(Edward Snowden)日前在新闻网站The Intercept曝光的最新机密文件,更加详细的解释了NSA所具备的监控技术及其局限性。首先,N
两款互联网登录系统OAuth与OpenID曝出重大漏洞 短期内或无法修复
据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redirect)。 这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名——以引诱上网者输入他们的个人信息。 鉴于OAuth和OpenID被广泛用于各大公司
第二届360杯全国大学生信息安全技术大赛
第二届360杯全国大学生信息安全技术大赛将在2014年5月24日 到25日举办。放下偏见,只为游戏的乐趣与技术的考验,带着小伙伴来拿奖金吧~大赛简介:奇虎360作为中国互联网最大的安全公司,一直以维护用户的上网安全,提高全体网民的安全意识为己任。 360杯全国大学生信息安全技术大赛如今迎来第二届,此
百度杯黑客大赛 台湾夺得冠军,积分以一敌六
▲台湾黑客战队HITCON以悬殊比数夺得「百度杯」冠军。(黑色那条)由百度主办、中国清华大学与北京大学提供技术支持的「百度杯全国网络安全技术对抗赛」,从3月8日开始进行第一波竞赛,一共有368支黑客战队、超过1500人报名。在经过激烈的初选后,由上海交大学生组成的Oops战队与台湾大学「HITCON 217
书旗网(11222.cn)手机客户端 存储型XSS跨站漏洞
书旗网(11222.cn)手机客户端 存储型XSS跨站漏洞
搜搜(soso.com)主站 URL跳转漏洞
搜搜(soso.com)主站 URL跳转漏洞
搜狗(sogou.com)主站 URL跳转漏洞
搜狗(sogou.com)主站 URL跳转漏洞
南京举行“黑客大赛”
5月2日,BCTF“百度杯”全国网络安全技术对抗赛决赛在南京紫金(江宁)科技创业特别社区拉开战幕,8支晋级战队的40多名选手现场进行“夺旗赛”模式的网络系统攻防对抗,赛事冠军不仅能获得奖金,还将获得创业扶持、相关工作等奖励。这场全国最大规模的“黑客大赛”于3月初启动在线资格赛,吸引了海内外
