Clik here to view.
不常见的xss利用探索
0x01 前言 反射型xss,相对于持久型xss来说比较鸡肋;需要欺骗用户点击构造好的链接,达到窃取cookie,或是进一步CSRF劫持用户操作的目的。若是get型的xss,javascript代码直接在url中,虽然有些怪异,也好歹能用,愿者上钩。但是若js代码是在post数据包,或者是在header里,那就更显得鸡肋了,甚至无法利用。我查阅了大量的资料,有了下面的尝试。 0x02...
View Article印媒关注中国三部门联合发新文件强化网络安全
中国《关于加强国家网络安全标准化工作的若干意见》22日出炉。这份构建网络安全标准体系的“操作指南”,将深刻影响中国网信行业和社会经济,释放出中国将加力争夺国际标准制定话语权的清晰信号。 推大工程、大项目成果转为国家标准 《意见》提出,要促进产业应用与标准化的紧密互动,建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准。...
View ArticleClik here to view.
iOS 9.3.5 Fixes Massive Security Flaw: What IT Needs To Know
iOS 9.3.5 Fixes Massive Security Flaw: What IT Needs To Know An active threat using critical iOS zero-day vulnerabilities, which were dubbed "Trident," could allow hackers to install spyware on...
View ArticleClik here to view.
Opera’s Security Breach Highlights a Problem with Proprietary Password Managers
Last night, Opera Software reported a security breach affecting all users of their web browser’s built in password manager. 1.7 million users had both their synchronized passwords and their...
View ArticleClik here to view.
Clinton Campaign Embraces Strong Encryption, But Not For Us
Getty Images Hillary Clinton has yet to offer a definitive policy stance on strong end-to-end encryption, the mathematical algorithms that protect our data, instant messages, and web browsing. Instead...
View ArticleClik here to view.
Tracking The Megatrend of Cybersecurity
There are seven key megatrends driving the future of enterprise IT. You can remember them all with the helpful mnemonic acronym CAMBRIC, which stands for C loud Computing, A rtificial Intelligence, M...
View ArticleClik here to view.
[原]基于 HTTP/2 的 APNs 协议:Universal Push Notification Client SSL 证书
前久生产用的 Push 证书过期,于是重新制作了证书放到服务器上。原本以为这就 OK 了。 但今天测试时发现,在仿真服务器上的沙盒证书不能用了!(用 APN Tester Free 测试)。 google 了一下发现: 2015年12月17日起,发布 “基于 HTTP/2 的全新 APNs 协议”,新版 APNs 协议做了如下改变: Request 和 Response 支持JSON网络协议...
View ArticleAre InfoSec vendors ‘sowing confusion’ and selling ‘useless’ products?
As a journalist, you know the drill at media briefings. Hosted and paid-for by a vendor, and with speakers from the company - as well as (usually) an end-user or an academic, the idea is to bring...
View ArticleClik here to view.
【技术分享】基于浏览器的指纹识别技术(含缓解方案)
【技术分享】基于浏览器的指纹识别技术(含缓解方案) 2016-08-30 15:49:30 来源:安全客 作者:WisFree 阅读:393次 点赞(0) 收藏 分享到: 写在前面的话...
View Article澳媒称澳政府被中国黑客攻击 中方:指控无凭无据
澳媒称澳政府被中国黑客攻击 中方:指控无凭无据 3小时前来源:中国青年网 参考消息网8月30日报道澳媒称,澳大利亚《四角》访谈节目的调查显示,澳大利亚涉及机密事务的政府部门和企业计算机网络,包括存有私人出资运营的高度机密的地球同步通信卫星计划的网络,被手段高明的网络袭击攻破。...
View ArticleClik here to view.
Clik here to view.
D-Link NAS, DNS 系列:通过非认证SMB实现存储型XSS
D-Link NAS, DNS 系列:通过非认证SMB实现存储型XSS 2016-08-30 17:33:22 来源:安全客 作者:mpk_no1 阅读:449次 点赞(0) 收藏 分享到: 1.前言 D-Link...
View Article新京报携程建“反网络欺诈基金” 被骗大学生获补贴
新京报携程建“反网络欺诈基金” 被骗大学生获补贴 8小时前来源:新京报 被骗大学生可获交通费以及3000元慰问金等补贴 新京报讯 (记者王煜)8月29日,新京报联手携程推出“反网络欺诈基金”,如果遭受电信诈骗的大学生经核实之后认定情况属实,即可获得由基金提供的交通费以及3000元慰问金,确保顺利入学。受骗学生可电邮至ctripfamily@ctrip.com。 被骗大学生可获基金补贴...
View ArticleClik here to view.
用户升级不积极 全球近九成iPhone仍漏洞大开
用户升级不积极 全球近九成iPhone仍漏洞大开 5小时前来源:贵阳网 php?url=0EJAX16Z3z" alt="用户升级不积极 全球近九成iPhone仍漏洞大开" />BI中文站 8月30日报道 据移动和网络分析公司MixPanel公布的最新调查数据表明,全球超过86%的iPhone仍然因为前不久曝光的一个安全漏洞而处于危险之中,黑客只需一条短信息就可以完全控制这些iPhone。...
View Article紧急扩散 建行网银现安全漏洞 无需密码卡中钱被挪移
紧急扩散 建行网银现安全漏洞 无需密码卡中钱被挪移 一点号走遍神州大地3小时前 警惕!建行网银惊现安全漏洞~无需取款密码即可将钱从卡中转出...
View Article澳媒称澳政府被中国黑客攻击 中方:指控无凭无据
核心提示:堪培拉中国大使馆的一名发言人否认中国对澳大利亚进行任何网络间谍活动,称这种指控无凭无据,是“虚假的陈词滥调”。 参考消息网8月30日报道 澳媒称,澳大利亚《四角》访谈节目的调查显示,澳大利亚涉及机密事务的政府部门和企业计算机网络,包括存有私人出资运营的高度机密的地球同步通信卫星计划的网络,被手段高明的网络袭击攻破。...
View ArticleClik here to view.
外媒:黑客入侵美选民数据库 窃取20万选民数据
外媒:黑客入侵美选民数据库 窃取20万选民数据 3小时前来源:环球网 php?url=0EJDdWA91U" alt="外媒:黑客入侵美选民数据库 窃取20万选民数据" />中国日报网8月30日电(严玉洁) 综合外媒报道,美国两个州的选民登记数据库近日遭到黑客攻击。美国情报官员8月29日说,身处俄罗斯的黑客是这两起攻击的幕后黑手,可能试图干扰美国总统大选。...
View ArticleClik here to view.
揭秘 | 美国大选是如何被黑客操纵的?
我以前工作的地方,在休息的沙发上,我们放置了一台投票机,用《吃豆人》的游戏,代替使用屏幕来选择我们的候选人。等待游戏中的小鬼消失后,我们命令吃豆人去吃小豆子。900万注册选民可以使用2008年版的机器在160个选区进行了投票。 这是普林斯顿大学信息科技中心,研究人员正在不动声色的更改投票机的程序。...
View Article海洋CMS最新版本 V6.28 命令执行 0DAY
t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经过字符是否非法判断之后,调用 echoSearchPage() 函数 area参数经过了检测是否是拼音之后 接下来到了...
View Article
