文章目录 漏洞发现 隐藏在EXIF中的Payload Payload嵌入到图片末尾方式（JPG中嵌入到0xFFD9后，PNG嵌入到IEND后） Payload嵌入到PNG的iDAT区域 Payload嵌入到JPG的ECS区域 谷歌学术XSS漏洞上报进...

截至 2020 年 5 月 底，HackerOne平台宣布，已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励，以便各公司和机构可以更加安全...

  文章目录 漏洞发现 经验总结   本文讲述了印度票务平台Townscript缺乏速率限制，以及密码重置缺陷导致的任意账户劫持漏洞。速率限制（Rate Limiting）仍是大多数Web应用不太重视的...

  文章目录 一、设备指纹 二、干扰 三、干扰检测 设备指纹，是安全场景中很常用的。 而在浏览器端，做为对抗者，在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备...

  文章目录 一、越权访问 1.1越权访问的产生 1.2越权访问的种类 1.3越权访问的测试 二、未授权访问 三、认证信息失效机制问题 四、结语 一、越权访问 越权访问（Broken Access Control，简...

  文章目录 漏洞发现 漏洞复现 漏洞上报和处理进程   今天分享的是作者在众测过程中实现的一次性验证密码（OTP）绕过技巧，通过拦截修改响应中的内容即可有效绕过OTP，姿势非常简单，...

  文章目录 相关组件介绍 漏洞分析 受影响版本 检测方式 修复建议 时间轴 2020年4月28日，GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。 ...

玩个游戏也能被黑客盯上？电脑设备一不小心就沦为“肉鸡”。僵尸网络潜藏在人们的日常生活中，表面看似波澜不惊，实则暗潮涌动。   三年内感染规模超10万 “双枪”木马是针对windows系统的...

黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机，但遭到Sophos发布的修补程序阻止。  4月底，黑客利用了一个SQL注入0day 漏洞，可导致在Sophos XG防火墙中执行远...

  文章目录 新基建 两新一重 个人信息安全 互联网及网络安全 百度李彦宏：加强对疫情防控相关个人信息保护 腾讯马化腾：加快制定产业互联网国家战略，壮大数字经济 小米董事长雷军议案看重...