安全防护

挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞

本文分享的是作者通过测试星巴克官网时，在其测试环境中发现的，利用IDOR越权方式实现的账户劫持漏洞，获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时，偶然在其中发现了一个第三方网站，出于保密原因暂且叫他为exam...
admin 2022.11.26 388浏览 0
网络安全风险有哪些，你都知道吗？

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界...
admin 2022.11.26 405浏览 0
输密码时一定要静音！Github上有黑客通过麦克风盗取密码

Github 搜: "ggerganov/kbd-audio" 该项目的原理主要目标是利用按键盘按键作为副声道产生的声音，以便猜测所键入文本的内容。为此，该算法将包含音频记录的训练集以及在该记录期间键入的相应键作为输入...
gtxyzz 2022.11.26 399浏览 0
17款Android App被强制删除，Google Play商店发现恶意软件已感染数百万设备

本周谷歌从官方Play Store删除了17款Android应用程序。据来自Zscaler的安全研究人员Viral Gandhi称，这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说：“这个间谍软件旨在窃取短...
kavin 2022.11.26 663浏览 0
Google推出Chrome更新，修复多个漏洞包括一个零日漏洞

Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题，包括一个已经被人利用，可以让攻击者执行任意代码的零日漏洞。这个零日漏洞CVE代码为CV...
Molet 2022.11.26 408浏览 0