超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是...
Read More小白学安全第二十篇之csrf跨站请求伪造(上篇)
CSRF?之前学习了SQL注入、XSS,现在又多了一个CSRF,好多名称缩写记不住怎么办?不要急,我们先理解CSRF是什么,有助于我们对名称的记忆。CSRF(Cross site request forgery)跨站请求...
Read More越同意,越放肆!99.9%的App正在窃取你的隐私!中国人隐私不值钱?
导语 国内隐私泄漏的严重程度,大家都是心知肚明的。隐私泄露早已经成为了互联网时代的日常,什么大数据时代你懂的,就是掌握多数人的数据,包括他们的位置、爱好,买过...
Read More知物由学 | 内容监管系列,硅谷巨头如何自我监管?
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通...
Read More发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒...
Read MoreWindow应急响应(二):蠕虫病毒
0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,...
Read More