回归最本质的信息安全

Change
Change 嘶吼认证

嘶吼编辑

发私信
  • 他的文章(249)
  • 他的评论(0)
  • 技术

    渗透测试工程师子域名收集指南

    作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加

    2017年11月21日

    22,950
    0
    11
    ·
  • 漏洞

    奇思妙想 | 在PDF中构造XSS读取本地文件

    各位漏洞赏金猎人大家好,这一次要同大家分享一个我在Bugcrowd私有项目(xyz.com)中发现的漏洞,起初我以为没有太大的危害(P4),但后来漏洞危害被提升到了P1。

    2017年11月17日

    29,505
    0
    3
    ·
  • 新闻

    美国服饰零售商 Forever 21入侵,用户支付卡信息泄露

    生意不息,泄露不止。新的一天,又一起泄漏事件出现在大家眼前,这次遭入侵的是美国知名服饰零售商 Forever 21。在本周二Forever 21向大众宣布该公司出现了严重的安全漏洞,该漏洞允许黑客从其零售点使用的支付卡来获得未经授权的访问。

    2017年11月17日

    27,194
    0
    2
    ·
  • 新闻

    谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告

    日前,谷歌表示将发布三个新的 Chrome 安全功能,可以屏蔽网站在未经用户或网站拥有者允许的情况下将用户重定向到新的 URL 网址。

    2017年11月14日

    44,915
    0
    0
    ·
  • 新闻

    千疮百孔!Linux内核存在79个USB驱动程序漏洞

    据报道,Linux内核包含的USB驱动程序存在着安全漏洞,在某些情况下可以利用这些漏洞运行一些不可信的代码并接管受害者的计算机。

    2017年11月13日

    31,471
    0
    4
    ·
  • 新闻

    爱沙尼亚因加密缺陷紧急取消76万张电子身份证

    爱沙尼亚政府目前决定取消760,000张电子身份证,原因是这其中存在一个加密漏洞,攻击者可以克隆身份证并伪造身份。

    2017年11月10日

    34,401
    0
    3
    ·
  • 新闻

    Amazon S3 的锅!澳大利亚近5万名公民敏感信息泄露

    由于错误的Amazon S3 配置,来自政府、银行等机构的48270澳大利亚雇员信息泄露。本次安全事件导致近5万名澳大利亚员工的个人信息泄露,这是澳大利亚自红十字会事件之后最大的信息泄漏事件。

    2017年11月06日

    33,407
    0
    0
    ·
  • 该用户还没有参与过评论。