最近一位名叫 Ryan Pickren 的小哥哥披露了苹果 Safari 浏览器的一个安全漏洞,网站无需授权即可访问你的摄像头,这漏洞在 macOS 和 iOS 的 Safari 上都存在,也就是说,...
彩票网站有漏洞?结果是自己的31万元掉进去了
有什么比做梦要靠谱的暴富捷径吗?答案是有的,那就是买彩票。虽然几率不高,但买彩票还是有机会的。 如果有人告诉你,他发现彩票投注不仅稳赚不赔,而且在某个时间段还有漏洞能让你赚率更高,你心不心动? 如果你...
成人网站PornHub跨站脚本(XSS)漏洞挖掘记
写在前面的话 当PornHub公布了他们的公开漏洞奖励计划之后,我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。但是当我开始着手挖PornHub的漏洞时,我却在15分...
木马变种通过“永恒之蓝”漏洞感染多国银行网站
就在我们身边!邮件劫持型网络诈骗亟需措施防范! 近日,据外媒报道称,研究人员发现了第三种通过“EternalBlue”(永恒之蓝)进行传播的银行木马。EternalBlue是由Shadow Broke...
苹果iCloud新漏洞:删了一年的网页浏览记录照样可以恢复
8种网络黑灰产作案工具2月10日早间消息,苹果似乎已经修复了iCloud的一项漏洞,而在此之前,该服务会将通过已经删除的Safari浏览记录保留一年多时间。 本周四,俄罗斯计算机取证软件公司Elcom...
代理设置漏洞暴露HTTPS URL 诱骗用户访问钓鱼网站
流量劫持这事,真相究竟是什么?“流量劫持”到底是什么?是谁在劫持流量?这个互联网及通信行业的冷门话题突然被炒热的背后,真相究竟如何? 什么是“流量劫持”? 提起流量劫持,其实几乎每个网民都遇到过。例如...
【游戏漏洞】大话西游网页版收发包分析
8种网络黑灰产作案工具由于该游戏是有微端的,这个游戏实际上和正常端游区别不大。 我们可以选择OD直接分析收发包。 正常我们知道可以分析 send(sendto WSASend) 和recv 等函数来分...
流行WordPress流量统计插件Slimstat存在高危漏洞,影响全球130万网站
WordPress最流行的插件之一、网站流量实时统计插件WP-Slimstat被曝存在高危漏洞,影响全球100万以上网站。 FreeBuf科普:了解WP-Slimstat WP-Slimstat全称为...
小伙利用外卖网站漏洞吃半个月霸王餐被拘留
浅谈网络劫持的原理及影响对于普通用户来说,你的请求数据发出去以后,会经过哪里,最终去到哪里,怎么处理响应,这后面的一切都是黑洞。而对于想利用你的信息做坏事的人来说,每一个环节都是他们的机会。 先不说坏...
游戏外挂、网站漏洞 黑客悄悄用来挖矿
流量劫持这事,真相究竟是什么?“流量劫持”到底是什么?是谁在劫持流量?这个互联网及通信行业的冷门话题突然被炒热的背后,真相究竟如何? 什么是“流量劫持”? 提起流量劫持,其实几乎每个网民都遇到过。例如...
9