黑洞

NodeJS應用程式身份驗證繞過漏洞分析

本文主要針對的是我參加一個漏洞賞金計劃的過程中發現的NodeJS應用程式身份驗證繞過漏洞進行分析。我們將重點講述我所使用的方法,以便在遇到類似的Web介面(僅提供單一登入表單)時可以利用這種方法來尋找漏洞。

Quora 遭黑客攻擊,約 1 億使用者資料被竊取

近日,知名問答平臺 Quora 網站的 CEO Adam D’Angelo 釋出了一則公告,內容顯示:約有 1 億使用者的資料遭到洩露,起因是上週五來自第三方的一次網路攻擊。目前 Quora 已經通知執法部門,

【缺陷周話】第12期:儲存型 XSS

1、儲存型 XSS 儲存型XSS 是指應用程式通過Web請求獲取不可信賴的資料,在未檢驗資料是否存在XSS程式碼的情況下,便將其存入資料庫。當下一次從資料庫中獲取該資料時程式也未對其進行過濾,頁面

研究顯示,網路安全威脅在不斷演變

網路安全行業研究報告是掌握最新威脅的一種很好的方法,還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域,包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出

用了你就停不下來!這些手機黑科技滿滿

【手機中國導購】現如今手機品牌眾多,這導致人們在選購手機的時候難免會犯選擇困難症。究其原因,就是因為同價位的手機在外觀設計、配置等方面越來越趨同,如果沒有一兩個閃光點足以打動人心,實在是難以得到大家的認可。

萬豪資料洩漏門再敲警鐘,酒店集團7步安全建議

前言 11月30日,萬豪酒店官方釋出訊息稱,多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到,自2014年起即存在第三方對喜達屋網路未經授權的訪問,但公司直到2018年9

看看英國GCHQ的漏洞披露策略

11月30日,英國間諜機構政府通訊總部(GCHQ)及其資訊保安部門NCSC釋出了安全漏洞披露策略,概述了其是如何確定是否將漏洞追捕結果告知廠商的。 NCSC去年向微軟披露了 3 個漏洞,包括兩個 Wind

1750189801.6464