安全 - 第 20 页-变化吧

Safari漏洞：网站无需授权即可访问摄像头

最近一位名叫 Ryan Pickren 的小哥哥披露了苹果 Safari 浏览器的一个安全漏洞，网站无需授权即可访问你的摄像头，这漏洞在 macOS 和 iOS 的 Safari 上都存在，也就是说，...

2020年5月21日评论

写在前面的话当PornHub公布了他们的公开漏洞奖励计划之后，我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。但是当我开始着手挖PornHub的漏洞时，我却在15分...

2020年5月21日评论

就在我们身边！邮件劫持型网络诈骗亟需措施防范！近日，据外媒报道称，研究人员发现了第三种通过“EternalBlue”（永恒之蓝）进行传播的银行木马。EternalBlue是由Shadow Broke...

2020年5月20日评论

流量劫持这事，真相究竟是什么？“流量劫持”到底是什么?是谁在劫持流量?这个互联网及通信行业的冷门话题突然被炒热的背后，真相究竟如何？什么是“流量劫持”? 提起流量劫持，其实几乎每个网民都遇到过。例如...

2020年5月20日安全防范评论

8种网络黑灰产作案工具由于该游戏是有微端的,这个游戏实际上和正常端游区别不大。我们可以选择OD直接分析收发包。正常我们知道可以分析 send(sendto WSASend) 和recv 等函数来分...

2020年5月20日安全防范评论

WordPress最流行的插件之一、网站流量实时统计插件WP-Slimstat被曝存在高危漏洞，影响全球100万以上网站。 FreeBuf科普：了解WP-Slimstat WP-Slimstat全称为...

2020年5月20日安全防范评论

浅谈网络劫持的原理及影响对于普通用户来说，你的请求数据发出去以后，会经过哪里，最终去到哪里，怎么处理响应，这后面的一切都是黑洞。而对于想利用你的信息做坏事的人来说，每一个环节都是他们的机会。先不说坏...

2020年5月20日安全防范评论

2020年5月20日评论

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、...

2020年5月20日评论

如果流量被劫持了还引起不了你的警惕的话，你真的要吃大亏了！30年前，全球第一个http诞生，最初的http设计出来的初衷是考虑到用户的便利性，http传输所有的数据都是以明文传输，信息大数据在互联网中...

2020年5月20日评论